Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Parlamentsutskott säger nej till… Chat Control 1

av

Europaparlamentets utskott för mänskliga rättigheter (LIBE) har oväntat sagt nej till en förlängning av den nu gällande Chat Control 1.

Här gäller det att hålla isär sakerna, då en redan rörig process just blivit rörigare:

Chat Control 1 är den lag som redan finns (ett undantag från ePrivacy-direktivet) och som ger de meddelandetjänster som vill rätt att frivilligt kontrollera innehållet i sina användares meddelanden – i jakt på olagligt material med barn. Denna lag är tillfällig, går ut i vår och var tänkt att förlängas ett år till – tills Chat Control 2 är klubbad och klar.

Det är denna förlängning LIBE nu oväntat säger nej till.

Chat Control 2 är EU-kommissionens förslag om obligatorisk granskning av innehållet i alla våra elektroniska kommunikationer. Även totalsträckskrypterade (E2EE) meddelanden.

Efter att frågan kört fast i EU:s ministerråd har rådet givit upp sin idé om client-side-scanning (spionprogram på alla telefoner och datorer) – och istället gått med på att göra dagens Chat Control 1 (frivillig granskning) permanent. Vilket var ett steg i rätt riktning.

Europaparlamentet har dock tidigt i processen sagt nej till urskiljningslös granskning av folks meddelanden utan misstanke om brott.

Just nu pågår trilogförhandlingar om CC2 mellan kommissionen, rådet och parlamentet.

• Vad är det som händer i LIBE?

Alla hade förväntat sig att Chat Control 1 skulle förlängas ett år, medan EU-kommissionen, ministerrådet och Europaparlamentet förhandlar fram en kompromiss om Chat Control 2.

Men nu säger Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor – LIBE – oväntat nej till att förlänga Chat Control 1.

Vilket förvisso är bra i sak, då CC1 är problematisk. Men detta kan bli ett taktiskt problem i motståndet mot Chat Control 2.

Än så länge är det oklart varför LIBE röstade nej. En möjlighet är att man valt att ta strid för parlamentets tuffare linje (ingen svepande övervakning utan misstanke) redan nu. En annan förklaring kan vara att de olika partigrupperna inte fått igenom sina ändringsförslag och därför röstat nej till helheten som en markering.

Förlängningen av Chat Control 1 kommer dock ändå upp som en punkt på Europaparlamentets nästa session, nästa vecka 9-12 mars. Och då med möjlighet att lägga ändringsförslag i plenum – vilket kan bli en stökig och oförutsägbar historia.

Chat Control 1 är problematisk då den bygger på granskning av folks elektroniska meddelanden utan misstanke om brott – även om den är frivillig.

Dock har den allmänna uppfattningen varit att eftersom Chat Control 1 redan existerar, så kan den lika gärna förlängas – tills man är klar med Chat Control 2, som är den lagstiftning vi kommer att få leva med på sikt.

Tanken har varit att sitta ner i båten och fokusera på den viktigare striden.

Om en förlängning av Chat Control 1 inte kommer till stånd – då kommer de plattformar som idag använder sig av lagen inte längre att frivilligt kunna skanna sina användares meddelanden i syfte att hitta olagligt innehåll med sexuella övergrepp mot barn.

Vilket i så fall kommer att orsaka ett väldigt hallå – med betoning på väldigt. Moralpaniken kring unga och internet är redan påtaglig.

Detta kan ge dem som vill ha obligatorisk skanning av medborgarnas meddelanden och/eller client-side-scanning (spionprogram) i Chat Control 2 ny luft under vingarna.

Vilket kan leda till att processen baktänder – och att Chat Control 2 blir värre och sämre än om Chat Control 1 hade förlängts med ett år utan större debatt.

Genom att säga nej till en problematisk men tillfällig lag, riskerar man att göra det svårare att skjuta ner en sämre, permanent lag.

Paradoxalt nog kan ett principiellt korrekt nej i dag alltså få oönskade konsekvenser i morgon.

Plus att vi riskerar att få hela den känslomässiga debatten om sexuella övergrepp mot barn två gånger (CC1 och CC2) istället för bara en gång (CC2).

Men nu är det som det är.

Just nu är alla bollar åter i uppe i luften och fokus riktas mot nästa veckas session med Europaparlamentet i Strasbourg.

• Parliament committee fails to adopt position on chat scanning law »

UPPDATERING: Det blir förmodligen en förlängning av Chat Control 1. Läs mer här »

Nedan LIBE:s röstprotokoll.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Nu börjar förhandlingarna (februari 2026) »
• Chat Control – en uppdatering (februari2026) »
• Tillrättalagt om Chat Control med EU-ministern (januari 2026) »
• Chat Control – håll motståndet levande (januari 2026) »
• Chat Control 2: Vad vi vet om förhandlingarna (december 2025) »
• Chat Control 2: Nu börjar förhandlingarna (december 2025) »
• Chat Control 2: Nu är det match igen! (december 2025) »
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

389 forskare kräver stopp för ålderskontroller online

av

389 forskare uppmanar politiken att inte införa ålderskontroller online. De menar att sådana medför allvarliga risker samtidigt som det inte finns några tydliga bevis för att de gör nytta.

Det har blivit politiskt mode att kräva åldersgränser för sociala medier, forum, samarbetsverktyg, AI-tjänster med mera. Flera länder har redan infört sådana och många andra står på tur. Det börjar kännas som något slags global moralpanik.

Men nu reagerar 389 forskare som arbetar med säkerhet och dataskydd. Bland undertecknarna finns Ronald Rivest, vinnare av det prestigefyllda Turingpriset och Bart Preneel, ordförande för International Association for Cryptologic Research.

De kräver ett stopp för åldersgränser tills det finns vetenskaplig konsensus om effektivitet, skador och genomförbarhet. De menar att politiska beslut om sådana riskerar att skapa oönskade konsekvenser.

De anser att det är farligt och socialt oacceptabelt att införa storskaliga kontrollmekanismer utan att förstå konsekvenserna för säkerhet, integritet, likabehandling samt individers frihet och autonomi.

Forskarna erkänner problemen med skadligt onlineinnehåll men varnar för att tekniken för ålderskontroll kan göra större skada än nytta genom bristande integritet och säkerhet.

Några förenklade exempel på problem:

• Det finns inga tydliga vetenskapliga belägg för att ålderskontroller online förbättrar barns säkerhet online.

• Det är lätt att ta sig runt ålderskontroller för den som vill. Därmed blir dessa i praktiken meningslösa. Ändå kvarstår integritetsskadan av att alla tvingas dela persondata.

• Ålderskontroller driver unga till oövervakade och mer osäkra plattformar i länder med svagare reglering. Där verkligt olämpligt innehåll är vanligare.

• Man skapar en global infrastruktur för åldersverifiering som riskerar att hamna i händerna på aktörer med svaga säkerhetsrutiner eller med intressen som inte sammanfaller med användarnas. Vissa av dem är uppenbarligen grenar av övervakningsindustrin.

• Sådana system är attraktiva mål för missbruk, dataintrång och auktoritär kontroll.

• En del metoder för åldersidentifiering är starkt integritetskränkande och är kända för att ha höga felmarginaler och missgynna vissa minoriteter.

• Kontrollen kräver massiv datainsamling vilket ökar risken för dataläckor, spårning och diskriminering. Den kan vara oförenlig med VPN-användning och hotar journalisters, visselblåsares och utsatta gruppers anonymitet.

• En svag implementation kan kringgås. En stark kräver global kryptografisk infrastruktur som är extremt svår att bygga och underhålla.

• Ålderskontroll hotar internetets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll.

När man börjar bestämma vem som får tillgång till vad dödar man internets frihet.

De 389 forskarna vill se ett stopp för åldersverifiering online – tills vetenskaplig konsensus har nåtts om fördelar, risker och tekniska realiteter.

Forskarna efterlyser inte passivitet – utan evidensbaserad politik. Reglering bör rikta in sig på skadliga affärsmodeller och algoritmer, inte på ID-kontroll för internet.

De understryker som sagt att det är farligt och oacceptabelt att införa storskaliga kontrollmekanismer utan att förstå konsekvenserna. Vilket i klartext betyder att politikerna inte begriper vad de sysslar med. Den här gången heller.

• Joint statement of security and privacy scientists and researchers on Age Assurance »

• ‘Dangerous and socially unacceptable:’ experts warn against rushed rollout of online age checks »

Relaterat:
• The world wants to ban children from social media, but there will be grave consequences for us all »

CC0

En kontroll- och övervakningsstat utan ansikte

av

Faran med en ansiktslös stat som vill kontrollera och styra människors beteende och åsikter.

Våra politiker och myndigheter vill lagra data om vem som kommunicerar med vem. De vill skaffa sig insyn i innehållet i våra meddelanden och samtal. De vill veta vem som skriver vad i sociala medier. Staten vill veta vad vi gör på nätet.

Våra makthavare vill låta massövervaka alla, utan misstanke om brott och utan föregående rättslig prövning. De vill utrusta oss med digitala ID, med vilka vi får blippa oss fram genom samhället. De vill införa statlig digital valuta som ger dem ökad kontroll över våra pengar.

De vill på olika sätt begränsa yttrandefriheten. EU kräver att sociala medier, onlineplattformar och sökmotorer skall motverka »systemiska risker« – vilket kan betyda lite vad som helst, även helt lagligt innehåll. Det leder till att plattformarna hellre censurerar för mycket än för lite.

Man anlitar externa organisationer som en form av statligt godkända nätpoliser, med direktlina till sociala medier för att rekommendera vilket innehåll som skall tas bort. Politiska ledare runt om i västvärlden vill förbjuda unga människor från att ta del av innehåll på olika nätplattformar.

Detta är farligt även om alla politiker, myndigheter och deras funktionärer vore perfekta och aldrig sätter sina egna intressen främst, aldrig låter sig korrumperas eller infiltreras och aldrig ägnar sig åt aktivism.

Det räcker med inkompetens, missriktad välvilja, överdriven ambition, godtrogenhet, lättja eller en dålig dag på jobbet för att enskilda människor skall komma i kläm. Vilket leder till min tes:

Det behöver inte finnas en uttalad vilja eller ens en medveten ambition att förtrycka människor. Det behöver inte handla om någon kupp, något olyckligt valresultat eller stormtrupper på gatorna. Snarare har vårt system inbyggda funktioner som automatiskt för oss mot ett alltmer auktoritärt samhälle.

I essäboken On violence (1970) skriver Hannah Arendt om skillnaden mellan makt och våld i modern politik och framhåller hur våld ofta uppstår när maktens legitimitet sviktar.

Arendt skiljer mellan makt (power) och våld (violence). Makt uppstår ur kollektivt handlande och gemensamt samtycke, medan våld är instrumentellt och bygger på tvång. När en stat eller rörelse förlorar maktens legitimitet, då tenderar våld och tvång att ersätta den. Vilket är ett tecken på svaghet, inte styrka.

Detta manar till eftertanke i ett samhälle där makten ständigt flyttas längre bort från medborgarna; där utopiska projekt sätts framför allmänintresset och fungerande kärnverksamhet; där människor inte längre känner igen sig. Ett samhälle där alltfler medborgare upplever att det finns en »elit« som inte lyssnar på dem och som inte verkar i deras intresse.

Arendt ägnar i sammanhanget byråkratin särskild uppmärksamhet. I översättning…

»I en fullt utvecklad byråkrati finns det ingen kvar att argumentera med, ingen att framföra klagomål till, ingen som maktens tryck kan riktas mot. Byråkrati är den styrelseform där alla berövas politisk frihet, det vill säga förmågan att handla. ”Ingens styre” är inte frånvaro av styre – och där alla är lika maktlösa får vi en tyranni utan tyrann.«

När makten blir ansiktslös och ansvaret upplöses i systemet blir kontroll och ansvarsutkrävande svårare att utöva.

Denna kultur av ansvarslöshet har även smittat av sig på politiken. »Vi har varit naiva. Vi såg det inte komma.« Vilket är ursäkter vi ofta får höra trots att en konsekvensanalys hade varit lätt att göra – men aldrig genomförts på grund av inkompetens, ideologisk låsning och kognitiv blockering. Eller som har ägt rum men avfärdats av samma skäl.

Detta tillsammans med den ökade kontrollen över medborgarnas digitala liv och yttrandefrihet är en giftig blandning. När en politisk och byråkratisk elit blir alltmer frikopplad från verkliga förhållanden och vanligt folk uppstår en oemotståndlig vilja att styra och kontrollera människor. Så att vi gör och tycker »rätt«.

Friheten och grundläggande mänskliga rättigheter som rätten till privatliv och privat korrespondens samt yttrandefriheten måste alltid försvaras mot dem som vill begränsa dessa värden av allehanda skäl.

Detta måste ske innan det är för sent. Annars riskerar vi att hamna i ett samhälle där ingen bär ansvaret – men där alla är kontrollerade, övervakade och censurerade.

CC0

Chat Control 2: Nu börjar förhandlingarna

av

Torsdag den 26 februari börjar förhandlingarna om Chat Control 2 mellan EU-kommissionen, EU:s ministerråd och Europaparlamentet. Här är en översikt av läget.

Men först: Det råder en del förvirring då den nuvarande lag som tillåter meddelandetjänster att frivilligt skanna sina användares icke-totalsträckskrypterade meddelanden (Chat Control 1) håller på att förlängas i väntan på Chat Control 2.

Det är i sig en problematisk lag – men tillfällig i väntan på att man kommer fram till ett förhandlingsresultat för CC2.

CC1 är inget vi vill ha – men praktiskt sett är det viktigare att lägga energi på att se till att CC2 (som är den lag vi kommer att få leva med på lång sikt) blir så bra som möjligt.

Således, fokus på Chat Control 2:

Läget inför förhandlingarna är, som vi tidigare kunnat rapportera, följande:

EU-kommissionens ursprungliga förslag finns kvar i bakgrunden. Det innebär obligatorisk skanning av allt innehåll i alla användares elektroniska meddelanden, filer i molnet med mera. Det var tänkt att även gälla totalsträckskrypterad kommunikation (även om det inte fungerar i verkligheten).

EU:s ministerråd drev länge idén om client-side-scanning. Det vill säga spionprogram på system- eller applikationsnivå på alla telefoner och datorer, som granskar innehållet i meddelanden redan innan de krypteras och sänds. Dock lyckades man inte få tillräcklig majoritet för detta förslag.

Rådet är därför, enkelt uttryckt, nu istället för en förlängning av den frivilliga skanningen inom ramen för CC1.

Europaparlamentets position fastställdes redan i oktober 2023 och är, kortfattat:

  • Ingen skanning av innehållet i totalsträckskrypterad (E2EE) kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning efter olagligt innehåll i elektroniska konversationer (text, IP-samtal m.m.).

Under hösten har EU-kommissionen signalerat att den föredrar Europaparlamentets hållning framför ministerrådets, om den måste välja.

Nu börjar förhandlingarna, som sker bakom stängda dörrar. Här är förhandlingsdokumentet, med alla de tre institutionernas positioner (PDF). »

Här gäller det att Europaparlamentet håller fast vid sin position – som antogs i unikt stor enighet. Men bakom den eniga fasaden finns krafter inom delar av den socialdemokratiska gruppen S&D och borgerliga EPP som egentligen vill ha en så omfattande övervakning som möjligt. För dem var parlamentets nej mest ett sätt att få bort frågan från EU-valrörelsen.

Framåt slutet av veckan lär information från trilog-förhandlingarna börja läcka ut.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control – en uppdatering »
• Tillrättalagt om Chat Control med EU-ministern »
• Chat Control – håll motståndet levande (januari 2026) »
• Chat Control 2: Vad vi vet om förhandlingarna (december 2025) »
• Chat Control 2: Nu börjar förhandlingarna (december 2025) »
• Chat Control 2: Nu är det match igen! (december 2025) »
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

ID-krav för din telefon och dator

av

Mark Zuckerberg vill se ID-kontroll i din telefons och dators operativsystem.

I ett vägledande mål om ungas hälsa mot Meta (Facebook/Instagram) i Los Angeles Superior Court, presenterade dess chef Mark Zuckerberg den »lösning« på frågan om åldersgränser för sociala medier som de flesta politiker vill höra:

Ålderskontroll på operativsystem-nivå hos Apple och Google – istället för kontroll i varje enskild app. Så att Meta slipper.

Det riskerar att skapa en infrastruktur där anonym användning av digitala tjänster blir betydligt svårare – när åldersverifieringen kopplas till verklig identitet.

Allt alla gör online kommer då att kunna kopplas till en person – genom Apple och Google. Anonym användning av sociala medier – eller appar över huvud taget – kan bli omöjlig.

Eftersom sociala medier även kan nås genom att man surfar i en web-läsare får man anta att också vårt surfande underställs ID-kontroll. Och inte bara på våra telefoner och plattor – utan även på våra datorer.

Vilket i praktiken skulle göra livet mycket svårare för visselblåsare, journalister, advokater, själasörjare, människor med skyddad identitet och andra som har fullgoda skäl för att vara anonyma eller använda säkra meddelande-appar.

Om detta skulle bli verklighet kan man anta att förändringen rullas ut globalt, av praktiska skäl. Vilket då även skulle drabba människor som kämpar för frihet och demokrati i allehanda skurkstater, med sin säkerhet och sina liv som insats.

Ålderskontroll på operativsystem-nivå är en dålig och farlig idé.

• RtN: Zuckerberg’s “Fix” for Child Safety Could End Anonymous Internet Access for Everyone »

CC0

UK: Åldersgräns för VPN, del 2

av

Den brittiska idén om en åldersgräns för VPN kommer att innebära ID-krav för alla landets VPN-användare. Plus speciella operativsystem för alla mobiltelefoner med Apples och Androids operativsystem i Storbritannien.

I veckan skrev vi om hur Storbritannien är på väg att införa en åldersgräns för VPN – för att hindra minderåriga från att kringgå de nya åldersgränserna för sociala medier och andra webplatser som kan tänkas innehålla något som är olämpligt för barn.

Ju mer man tänker på saken, desto värre blir det. Vilket är relevant även för oss – då det bara är en tidsfråga innan vi får samma debatt i EU.

Till att börja med måste man vara klar över att åldersgränser för minderåriga innebär ID-krav för alla som vill använda VPN. Vilket öppnar nya riskvektorer.

Sedan bör det påpekas att VPN-användning inte främst är ett verktyg för att kringgå brittiska åldersgränser – utan ett verktyg för någorlunda säker kommunikation. Att inte låta brittiska tonåringar skydda sig mot angrepp på öppna nätverk är fullständigt befängt.

I ett arbetsdokument skriver den brittiska regeringen att man gör detta för att undvika att utsätta minderåriga för risker online… Man skriver även att VPN underminerar barns säkerhet online. Det är en problemformulering som förtjänar att ifrågasättas.

Den utmärkta Bli Säker-podden från Nikka Systems (nedan) lyfter en annan intressant aspekt: Både Apple och Google har VPN-klienter inbyggda i sina respektive operativsystem.

Skall man nu tvingas skeppa operativsystemsversioner utan detta skydd, för Apple- och Android-telefoner i Storbritannien? Det skulle ju i så fall göra alla brittiska användare – inklusive företag, myndigheter, journalister med flera – sårbara för illasinnade aktörer.

Har man verkligen tänkt igenom det här?

Se mer i Bli Säker-podden nedan. Vi hoppar direkt till rätt ställe i videon (28:01). Och se även vår förra bloggpost på samma tema: UK: Åldersgräns för VPN »

CC0

UK: Åldersgräns för VPN

av

Den brittiska regeringen vill införa en åldersgräns för VPN. Frågan är hur.

Jag ser att britterna tänker införa åldersgräns – det vill säga ID-krav – för VPN. Den officiella förklaringen är att man vill hindra minderåriga från att kringgå den åldersgräns för allehanda webplatser som nyss infördes under Online Safety Act.

Man kan undra hur det är tänkt att gå till.

Skall man införa en åldersgräns för VPN i Apples och Googles app-stores? Det ger noll koll på vem som använder enheten som tjänsten är installerad på. Och hur gör man med egenkonfigurerade VPN:er? Eller sideloadade appar från externa källor?

Eller skall man kräva ID när användaren registrerar sig hos VPN-leverantörer? Vilket i så fall kommer att driva användare till VPN-tjänster utanför EU – som i värsta fall kan vara hotaktörer.

Hur gör man med egenhostad eller decentraliserad VPN? Hur gör man när ett konto har flera användare, till exempel i en familj? Inte heller detta ger koll på vem som verkligen använder tjänsten.

Skall man kanske tvingas identifiera sig varje gång man ansluter till VPN? Det vore i så fall en total konceptkollaps.

Man skulle kanske kunna tänka sig någon form av IP-blockering som analyserar trafiken på paketnivå… Vilket känns allt mindre realistiskt ju mer man tänker på saken. Det skulle kräva en total övervakningsapparat.

För att verkligen stoppa icke-godkänd VPN-trafik skulle staten behöva kontrollera all trafik, all programvara och alla användares identitet vid varje givet tillfälle.

Eller skall man koppla ID-kontrollen till enheten, till varje telefon, varje dator och varje surfplatta – där alla tilldelas ett obligatoriskt digitalt ID? Vilket för övrigt inte heller ger koll på vem som verkligen använder enheten.

Det tycks det finnas två spår. Det ena är meningslös symbolpolitik som är lätt att kringgå. Det andra är en utveckling mot ett identitetsbaserat internet.

ID-krav för VPN slår mot rätten till anonymitet och privatliv. Systemet är samtidigt lätt att kringgå. En global implementation är svår att genomdriva. Risken för överblockering och teknikförbud är uppenbar. Det drabbar till exempel journalister, visselblåsare och aktivister – som kan ha fullt rimliga skäl att vara anonyma.

Möjligen kan ett ID-krav för VPN även bryta mot den grundläggande mänskliga rättigheten till privatliv och privat kommunikation.

Det kan även strida mot yttrandefrihetens rätt att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning. Europadomstolen har redan tidigare etablerat en praxis om att anonym kommunikation är en viktig del av yttrandefriheten.

Europadomstolens praxis visar att anonym kommunikation kan omfattas av skydd enligt artikel 8 och 10.

Det skall bli oerhört intressant att se hur detta är tänkt att gå till.

Mycket talar för att förslaget är ytterligare ett exempel på politiska beslutsfattare som inte begriper vad de sysslar med.

Chat Control – en uppdatering

av

Sviker Europaparlamentet sitt motstånd mot Chat Control 2 om det accepterar en förlängning av Chat Control 1?

Just nu pågår två processer parallellt vad gäller Chat Control.

• Förlängning av Chat Control 1

EU:s ministerråd har backat från idéerna om obligatorisk client-side-scanning av innehållet i meddelanden på folks telefoner och datorer. Istället accepterar man enkelt uttryckt en förlängning av dagens frivilliga skanning.

EU-kommissionen har därför föreslagit att den frivilliga skanningen av icke totalsträckskrypterade meddelanden (Chat Control 1) som redan idag sker hos vissa operatörer (främst Meta / Messenger) förlängs till april 2027.

Detta i väntan på att ministerrådet och Europaparlamentet skall komma fram till en gemensam slutlig ståndpunkt om hur frågan om Chat Control 2 skall lösas på lång sikt.

Vad gäller den tillfälliga förlängningen av den frivilliga skanningen (CC1) håller parlamentet på att formulera en position (PDF). Vilket ligger en bit från vad man kommit fram till i huvudfrågan (CC2).

Enkelt uttryckt frångår Europaparlamentet sitt motstånd mot CC2 och accepterar att CC1 fortsätter med sin svepande skanning av innehåll i folks meddelanden utan misstanke om brott i ett år till.

Det skall dock endast ske för att identifiera redan kända olagliga bilder med övergrepp mot barn. Detta betyder att man inte vill experimentera med AI-skanning för att identifiera tidigare okänt sådant innehåll.

Vilket sannolikt är lika så bra, eftersom felprocenten vad gäller det redan kända flaggade olagliga innehållet enligt tysk polis (BKA) ligger runt 50%.

Man vill inte heller söka igenom textinnehållet i användarnas meddelanden.

Även om detta är bättre än CC2 och även om det bara skall gälla ett drygt år – så handlar det fortfarande om urskiljningslös skanning av innehåll i folks meddelanden utan misstanke om brott. Vilket är problematiskt.

• Chat Control 2

Här finns lite olika ingångsvärden inför trilogförhandlingarna:

EU-kommissionens ursprungliga förslag om obligatorisk skanning av allt innehåll i alla användares elektroniska meddelanden, filer i molnet med mera. Det var tänkt att även gälla totalsträckskrypterad kommunikation (även om det inte fungerar i verkligheten).

EU:s ministerråd drev länge idén om client-side-scanning. Det vill säga spionprogram på system- eller applikationsnivå på alla telefoner och datorer som granskar innehållet i meddelanden redan innan de krypteras och sänds. Dock lyckades man aldrig få tillräcklig majoritet för detta förslag. Rådet är därför, enkelt uttryckt, för en förlängning av den frivilliga skanningen inom ramen för CC1.

(De flesta medlemsstater vill dock fortfarande ha client-side-scanning. Men ett antal länder som Tyskland, Polen med flera lyckades upprätthålla en blockerande minoritet. Ministerrådets senaste position är därför något av en halvhjärtad nödlösning.)

Europaparlamentets position fastställdes redan i oktober 2023 och är, kortfattat:
• Ingen skanning av innehållet i totalsträckskrypterad (E2EE) kommunikation.
• Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
• Beslut om övervakning skall fattas av en domstol.
• Ingen skanning efter olagligt innehåll i elektroniska konversationer.

Under hösten har EU-kommissionen signalerat att den i vissa avseenden föredrar Europaparlamentets hållning framför ministerrådets, om den måste välja.

Detta är alltså läget när de tre institutionerna nu går in i trilogförhandlingar (26 februari, 4 maj och 29 juni) bakom stängda dörrar.

Samtidigt finns det farhågor om att Europaparlamentets hållning till CC1 (ovan) skall smeta av sig på parlamentets tidigare nej till det mesta av substans i CC2. Några formella beslut som tyder på att så är fallet finns inte. Men flera initierade kritiker tycks vara övertygade om att det är så.

Vilket innebär att vi måste hålla hög beredskap så att parlamentet inte avviker från sitt ursprungliga ställningstagande. Ett sätt att hålla trycket uppe är att höra av sig till berörda ledamöter.

Aktuella länkar:
• Chat Control 1.0: Civil Society Mobilizes Against Extending Mass Surveillance – EU Parliament Decision Imminent »
• Sippel Draft on Chat Control – Mass Surveillance Set to Continue, Sparking Renewed Protests »
• Europaparlamentets utkast till förlängning av Chat Control 1 (PDF) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Tillrättalagt om Chat Control med EU-ministern »
• Chat Control – håll motståndet levande (januari 2026) »
• Chat Control 2: Vad vi vet om förhandlingarna (december 2025) »
• Chat Control 2: Nu börjar förhandlingarna (december 2025) »
• Chat Control 2: Nu är det match igen! (december 2025) »
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

Håll gränsen mot övervakningsstaten!

av

Det råder förhoppningsvis något slags enighet om att ett samhälle där alla övervakas överallt och hela tiden inte är önskvärt. Men…

Idag införs ständigt nya former av övervakning och kontroll. Vilken i varje enskilt fall kan motiveras med det ena eller andra. I vart fall om man bortser från dess oönskade konsekvenser. Vilket våra politiker tenderar att göra.

Man vill kontrollera innehållet i våra elektroniska meddelanden. Man vill lagra data om våra kommunikationer. Man vill ha ID-krav för sociala medier. Man skannar oss med automatiserad ansiktsigenkänning. Man registrerar oss.

Sådär har det hållit på länge. Med risk för att upprepa mig drar jag mig till minnes en utfrågning i Europaprlamentet år 2009. Sverige var ordförandeland i EU och justitieminister Beatrice Ask (m) fick bland annat frågor om övervakningsstaten.

Hur långt har man tänkt sig att gå? Är det i vart fall inte dags att stanna upp och utvärdera all den övervakning som redan införts? Så att vi vet om den fyller sitt syfte. Innan vi rusar vidare…

Justisiteminister Ask svarade att sådant finns det inte tid för. Nästa fråga.

När övervakning ständigt läggs till övervakning rör vi oss helt klart mot ett allt mer allomfattande övervakningssamhälle. Av nödvändighet kommer vi förr eller senare till en punkt där inte bara individens frihet och rätt hotas, utan hela vår demokratiska rättsstat.

En del menar att vi redan är där.

Om vi är överens om att den totala övervakningsstaten är en dålig sak – hur långt kan eller bör vi då gå? Borde vi i vart fall inte diskutera saken? Skaffa oss en helhetsbild?

Tydligen inte. Istället rusar vi vidare, med förklaringen att vi måste.

Politiken offrar grundläggande mänskliga rättigheter, behandlar medborgarna som potentiellt kriminella och skapar ett nyckelfärdigt system för förtryck, skulle den dagen komma.

Får detta fortsätta kommer det att sluta illa. Det behöver inte handla om att vi får någon maktgalen diktator. Det räcker med inkompetens, bristande förstånd, missriktad välvilja, utopiska visioner, oärliga avsikter, infiltration eller att någon har en dålig dag på jobbet för att systemet skall missbrukas.

Någonstans behöver vi dra en gräns. Vilket EU-domstolen lyckligtvis redan gjort, när den upphävde EU:s datalagringsdirektiv 2014. Enkelt uttryckt:

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Detta är en högst rimlig princip. Vanligt hederligt folk skall lämnas ifred. Det är vad som skiljer oss från förtryckarstater. Och vad som i sammanhanget är brottsligt avgörs förhoppningsvis i en öppen demokratisk process som respekterar människans grundläggande fri- och rättigheter.

Detta är också en princip som ständigt utmanas av politiker som kommer på nya skäl och metoder för att hålla ett öga på folket. Och nya sätt att göra det.

Här gäller det att hålla gränsen. Det är en evig kamp.

CC0

Sverige inför statlig e-legitimation

av

Sverige skall få ett statligt eID – med kopplingar till EU:s nya eID/digitala plånbok, eIDAS.

I en lagrådsremiss föreslår regeringen att en statligt e-legitimation skall införas från den 1 december. Den är huvudsakligen tänkt för offentliga tjänster men kan även användas mot andra aktörer.

Detta nya eID tänkt att existera vid sidan av dagens alternativ som BankID, Freja och Svenska Pass. Dock kommer det att ha en högre säkerhetsnivå än andra existerande alternativ. Vilket krävs för att kunna bli en del av EU:s nya eID/digitala plånbokeIDAS.

Vi svenskar är ju redan vana vid eID som används nästan överallt. Skillnaden mot idag är att detta nya eID även blir kopplat till ett fysiskt kort. Det skall utfärds av polisen, på samma sätt som dagens nationella ID-kort och pass.

I den mån detta bidrar till ökad konkurrens kan det möjligen vara bra. Och det blir ett alternativ för den som inte vill eller kan ha ett BankID. Nersidan är att det blir ännu ett register som kan missrukas, hackas och läcka.

Frågetecknen rör mer EU:s eID/digitala plånbok, eIDAS. Med tanke på hur det ser ut i debatten är det inte otroligt att eIDAS kommer att krävas för att identifiera sig mot sociala medier. (En pilotverksamhet med en EU-app för åldersverifiering pågår redan.)

Om eIDAS kommer att kräva att man har den nya svenska e-identifikationen, då blir den senare i princip nödvändig för alla svenskar som vill koppla upp sig mot sociala medier – eller av andra skäl kunna använda eIDAS hemma eller utomlands.

I sammanhanget kan även nämnas att ID-krav för uppkoppling mot internet över hvuvud taget är en dröm för många av EU:s makthavare. Det finns förvisso inget konkret förslag ännu och det är oklart hur det skulle gå till. Men man kan vara rätt säker på att eIDAS i så fall blir en del av lösningen.

Man kan också notera att EU arbetar med att möjliggöra gränsöverskridande tillgång till patientjournaler inom sjukvården (European Health Data Space, EHDS). För att ett sådant system ska fungera krävs sannolikt tillförlitlig identifiering över nationsgränser, vilket i praktiken pekar mot eIDAS – och därmed ökade krav på statligt utfärdade e-legitimationer.

eIDAS som infrastruktur öppnar för ökad centralisering av identitetsdata, vilket i förlängningen kan möjliggöra mer övervakning och kontroll av medborgarna. Det har till exempel redan förts resonemang om system för att mäta och reglera individers klimatavtryck. Tillämpningsområdena är potentiellt mycket omfattande – med eller utan goda föresatser.

Sammanfattningsvis: Sverige inför en statligt e-legitimation, vilket på nationell nivå i huvudsak mest blir en aktör till på marknaden. Riskerna handlar mer om hur ett svenskt eID kan komma att integreras i EU:s eIDAS och hur det senare kommer att användas.

• Regeringen inför en statlig e-legitimation »
• Direkt till lagrådsremissen, PDF 129 sidor »

CC0