»When did privacy start being about having something to hide? It used to simply be about having the right to decide for ourselves who gets access to our data. But over the past decade we’ve lost that choice, and so much of our personal and sensitive information is shared without our knowledge or explicit consent.«
Privatliv
Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.
Ålderskontroll online – UK vs. EU
Hur kommer det sig att det blivit bråk om ålderskontroller online i Storbritannien men inte i EU – trots att även vi har åldersgränser? Och vad är på gång i EU?
Britternas Online Safety Act har väckt stor uppståndelse och protester. Bland annat är det åldersgränser för innehåll som är olämpligt för barn, med åldersverifiering som stött på patrull.
EU har också åldersgränser för »informationssamhällets tjänster« (t.ex. sociala medier) sedan flera år tillbaka, i dataskyddsförordningen GDPR. Gränsen är 16 år, men medlemsstater kan sätta en lägre ålder ner till 13 år (som i Sverige). Hur kommer det sig då att det inte blir samma reaktion här som i Storbritannien?
Skillnaden är att i EU har man en »mjuk« åldersgräns. Det vill säga att användare får ange sin ålder vid registrering. Britternas nya regler kräver dock »hård« ålderskontroll – till exempel med foto-ID, biometrisk eller AI-analys (baserad på historik). Ofta utförd av tredjeparts-leverantörer som inte nödvändigtvis behandlar persondata med den försiktighet som krävs.
Men i EU är det inte bara GDPR som föreskriver åldersgränser, även om det bara är i den som man anger en konkret ålder. EU:s Digital Services Act föreskriver att plattformar måste identifiera och hantera risker för barns säkerhet, hälsa och utveckling. Tekniskt är EU:s pågående arbete med en egen »mini-wallet« för ålderskontroll och den kommande EU Digital Identity Wallet (EUDI) tänkt att stödja detta.
Även EU:s Audiovisuella medietjänstdirektiv kräver att medlemsstaterna inför skyddsmekanismer för minderåriga mot innehåll som kan skada deras fysiska, mentala eller moraliska utveckling. Och EU:s AI Act föreskriver särskilt skydd för barn i samband med användning av algoritmer, men inga fasta åldersgränser.
Läget i EU är alltså att man redan nu rullar ut en egen »mini-plånbok«, som de medlemsstater som vill kan använda för åldersverifikation. (Testas i Danmark, Grekland, Spanien, Frankrike och Italien.) Den kommer sedan att ersättas med en digital plånbok för alla. I vilken mån den senare kommer att leda till ett allmänt ID-krav för alla på sociala media och online-tjänster är en fråga som ligger i framtiden. Men givet tonläget är det troligt att så blir fallet.
Relaterat:
• Rörigt när EU inför åldersgräns för sociala media »
• Åldersgräns för sociala media är en usel idé »
• Ålderskontroll online – hur tänker EU då? »
CC0
Brittiska myndigheter kartlägger folks sociala medie-poster med AI
I Storbritannien använder både skattemyndigheten och polisen AI för att snoka i folks privatliv, bland annat på sociala media.
Den brittiska skattemyndigheten HMRC är pigg på att använda ny teknik för att hålla koll på medborgarna. Det visar sig nu att man använder AI för att gå igenom folks poster på sociala media.
Vilket väcker flera frågor. Till exempel om automatiserad myndighetsutövning och rättsskipning. Även om HMRC menar att det finns säkerhetsrutiner på plats finns det en uppenbar risk för att maskiner som inte begriper kontext och mänskligt beteende flaggar oskyldiga.
Men det är inte bara skattemyndigheten som trålar efter information om befolkningen.
Övervakningsverktyget Palantir har använts av polisen i östra England för att dela känslig information om medborgarnas politiska åsikter, filosofiska övertygelser, hälsojournaler med mera. Och polisen i Bedfordshire använder Palantir för att hålla koll på folks politiska uppfattningar, etnicitet och sexliv.
Vilket är oroväckande med tanke på hur lågt till tak det numera är i Storbritannien vad gäller medborgarnas rätt att uttrycka politiska åsikter.
Britterna anstränger sig verkligen för att behålla positionen som Västeuropas ledande övervaknings- och polisstat.
CC0
USA: Rekordmånga digitala gränskontroller
Antalet kontroller av inresandes telefoner och datorer i USA har nått rekordnivåer, samtidigt som antalet besökande i landet minskar.
Under andra kvartalet i år genomfördes rekordmånga undersökningar av inresandes telefoner, datorer och andra elektroniska enheter i USA. Från april till juni kontrollerades innehållet på 14.899 enheter. Under hela förra året, 2024 genomfördes 46.362 kontroller.
Wired rapporterar:
»The latest quarterly statistics for the past three months of 2025 show 13,824 “basic” searches and 1,075 “advanced” searches. Basic searches can involve a border agent manually scrolling through someone’s phone and inspecting its contents. This means an agent may be able to find some information on a device but may not have the time or ability to conduct a deep inspection of what is included in messages or buried in photo reels. Meanwhile, advanced searches involve a much more intrusive approach: connecting forensics tools to the device to extract huge reams of data. Despite the spike in overall device searches, the number of advanced searches has remained relatively steady over the past 21 months.«
Resenärer till USA har rapporterat att de kvarhållits länge medan kontrollerna utförts och även i vissa fall nekats inresa baserat på innehållet i deras telefoner. Någon heltäckande statistik över hur många som nekats inresa på denna grund verkar dock inte finnas.
Gränsområden skyddas inte av den amerikanska konstitutionens fjärde tillägg som förbjuder genomsökningar utan motsvarigheten till ett beslut om husrannsakan. Det krävs alltså ingen konkret misstanke om något brottsligt.
Resande måste tillhandahålla sina elektroniska enheter »in a condition that allows for the examination of the device and its contents«. Det vill säga i upplåst skick samt att du kan vara skyldig att tillhandahålla lösenord eller motsvarande på begäran.
Alla – inklusive amerikanska medborgare – kan utsättas för dessa kontroller, även om medborgare inte kan nekas inresa. Däremot kan även medborgares enheter beslagtas.
Antalet besökare till USA har minskat med cirka 15% om man jämför mars månad 2025 med samma månad 2024. För vissa länder som Spanien och Tyskland ligger minskningen på närmare 25%. Detta gäller både affärs- och turistresor.
• Wired: Phone Searches at the US Border Hit a Record High »
CC0
Chat Control 2 – ett förslag med buggar
Trots att man påstår motsatsen kommer ministerrådets senaste förslag till Chat Control 2 ändå att leda till att all text och alla typer av bifogade filer i dina meddelanden måste granskas.
I EU:s ministerråds senaste kompromiss om Chat Control 2 finns delar som stärker misstanken att unionens justitieministrar och tjänstemän inte riktigt tänkt igenom vad man lagstiftar om. (Eller att man försöker föra folk bakom ljuset.)
Förslaget undantar granskning av text och ljud i dina elektroniska meddelanden. Däremot skall bilder, video och URL:er (länkar) granskas.
Detta väcker ett par frågor. Till att börja med kan bilder, video och länkar klistras in i andra typer av filer – till exempel ordbehandlingsdokument, PDF:er, ZIP-arkiv och kalkylark.
Det innebär rimligen att alla typer av filer som bifogas meddelanden måste öppnas och granskas. Även sådana med konfidentiellt och på andra sätt känsligt innehåll. Och vad händer om en fil är lösenordsskyddad eller krypterad?
Vidare innebär granskning av URL:er rimligen att man även måste granska ett meddelandes text i vilken URL:en förekommer, för att identifiera desamma. För att inte tala om alla de sätt som en länk kan infogas i en text utan att vara aktiv / klickbar.
Konsekvensen blir att all text och alla bifogade filer i alla dina meddelanden måste granskas i detalj med ministerrådets senaste förslag till client-side-scanning (spionprogram på applikations- eller systemnivå på din telefon och dator). Varpå hela undantaget för text faller.
Detta är frågor som kräver svar innan EU:s ministerråd går till beslut den 13-14 oktober.
Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
Tidigare bloggposter:
• Chat Control 2: Upplagt för svek i Europaparlamentet »
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »
CC0
Tyskland: AdBlockers kan bli olagliga
Är AdBlockers ett intrång i publicisters upphovsrätt till underliggande kod? Frågan bollas nu fram och tillbaka mellan tyska domstolar.
TorrenFreak tipsar om ett intressant tyskt rättsfall. Kärnfrågan är om AdBlockers är lagliga eller olagliga.
Det är tveklöst så att AdBlockers är till ekonomisk skada för såväl stora som små innehållsleverantörer och nätpublicister. Det är också uppenbart att annonspluggar (utöver att vara påträngande) kan samla in mer data om användarna / läsarna än vad som är lämpligt.
Tidigare har en domstol i Hamburg förklarat att AdBlockers inte är olagliga. Den klagande – Axel Springer-koncernen – hävdade till en början att annonsblockering hotar deras affärsmodell, som bygger på annonsförsäljning. Något som domstolen inte höll med om.
Då bytte Springer spår – och hävdade att AdBlockers inkräktar på upphovsrätten. Detta genom att ändra det »program« (websidan) som företaget tillhandahåller online.
»Axel Springer’s argument is that when Adblock Plus blocks or manipulates its website code (‘computer program’) present in the user’s browser, that amounts to a violation of its exclusive right of modification available under § 69c (2) and its reproduction right under § 69c (1).«
Springer förlorade igen, i samma domstol. Men tog målet vidare till Bundesgerichtshof (BGH) som är Tysklands högsta domstol vad gäller civil- och straffrätt. Och BGH har nu upphävt domen från Hamburg – som får ta om målet.
Frågan är alltså inte avgjord. Och utfallet kan få långtgående konsekvenser. Mer information i den länkade texten nedan.
• TorrentFreak: ‘Ad Blocking is Not Piracy’ Decision Overturned By Top German Court »
CC0
USA kritiserar Europa om mänskliga rättigheter
USA kritiserar Europa för bristande yttrandefrihet och ökande antisemitism.
USA:s utrikesdepartement publicerar varje år en global genomgång av mänskliga rättigheter.
Rapporten bygger på öppna källor, NGO-rapporter, ambassadrapporter och intervjuer. Den täcker områden som yttrandefrihet, rättssäkerhet, politiskt deltagande, diskriminering och säkerhet.
Man kritiserar mest auktoritära regimer. Men i årets rapport får även Tyskland, Frankrike och Storbritannien anmärkningar. Vilket väckt uppmärksamhet och upprördhet.
Vad gäller Tyskland handlar kritiken om att vissa rättsfall och lagar om hatbrott riskerar att kväva en fri politisk debatt. Samt om en fördubbling av antisemitiska incidenter.
I Frankrike är det den allt snävare yttrandefriheten, särskilt vad gäller hatbrotts- och nätrestriktioner som kritiseras. Samt den ökande antisemitismen.
I Storbritannien får både buffer zones runt abortkliniker och den nya Online Safety Act kritik. USA menar att den brittiska regeringen begränsar fredliga protester. Samt att man hotar rätten till privatliv genom att kringgå kryptering av privata meddelanden. Rapporten noterar även en ökande antisemitism.
USA kritiserar slutligen även EU och dess Digital Services Act, som man menar inskränker yttrandefriheten.
Oavsett vad man anser om den amerikanska administrationen och dess motiv så ligger det en hel del i dess kritik.
CC0
Chat Control 2: Upplagt för svek i Europaparlamentet
Låt inte Europaparlamentet komma undan med att säga en sak om Chat Control 2 innan EU-valet – och en annan efter.
Som vi tidigare rapporterat börjar Europaparlamentets nej till Chat Control 2 knaka i fogarna.
Om man ser till hur det brukar gå till kan upplägget vara att ministerrådets senaste förslag (som rådet skall rösta om den 13-14 oktober) inte är samma förslag som parlamentet sagt nej till (kommissionens ursprungliga förslag).
Till exempel kan man mena att ministerrådets idé om client-side-scanning (spionprogram på din telefon och dator som kontrollerar innehållet i dina meddelanden innan de krypteras och sänds iväg) är förenligt med parlamentets nej till skanning av innehållet i totalsträckskrypterad kommunikation. Vilket i så fall är hårklyverier, men inte desto mindre ett möjligt upplägg. (Kom ihåg var du läste det först.)
Europaparlamentets enhälliga nej till CC2 i oktober 2023 känns väldigt mycket som en rökridå – för att få bort frågan ur EU-valrörelsen 2024. Vilket i stort sett lyckades.
Misstanken stärks av att borgerliga EPP och socialdemokratiska S&D varit drivande för CC2 i ministerrådet och till en början även i parlamentet.
Till exempel är de svenska socialdemokraterna uttalat för CC2 (även i sin ursprungliga form) – samtidigt som de ändå ställde sig bakom parlamentets enhälliga nej.
I EPP gick de svenska Moderaterna till val i EU-valet på att säga nej till CC2, men driver trots det ett ja i ministerrådet. Det andra svenska EPP-partiet, Kristdemokraterna, sa som parti ja till CC2 samtidigt som dess toppkandidat var skeptisk.
Liberalerna körde samma dubbelspel i EU-valet som Moderaterna. Och deras partigrupp i parlamentet (Renew Europe) är ofta splittrad och opålitlig.
Hur ser då styrkeförhållandet ut? Europaparlamentet har 720 ledamöter. Vilket innebär att det krävs 361 röster för en majoritet (om alla är närvarande, vilket aldrig händer). EPP och S&D har 188 respektive 136 mandat, vilket ger 324. Liberala RE har 77 mandat. Viket landar på teoretiska 401 mandat för en ny linje.
Konservativa ECR (78 mandat) är splittrat men lutar åt ett nej (svenska SD säger nej till CC2). Vänstern (46 mandat) och de gröna (53 mandat) kan antas säga nej till CC2.
Någon ny omröstning kommer dock knappast att hållas innan man går in i nästa fas – trilog-förhandlingar (kommissionen + rådet + parlamentet) bakom stängda dörrar.
Det är en öppen fråga hur Europaparlamentet kommer att ställa sig i dessa förhandlingar om ministerrådet fattar beslut om CC2 genom client-side-scanning på sitt möte den 13-14 oktober.
Sedan skall den kompromiss som tas fram i trilogen underställas både parlamentet och ministerrådet i var sin slutlig omröstning – i vilken mandatfördelningen ovan är relevant.
Om Chat Control 2 skall gå att stoppa krävs yttre tryck mot både parlamentet och ministerrådet. Speciellt mot parlamentet – som inte skall få komma undan med att säga en sak innan EU-valet och en annan sak efter. (Här kan man tycka att media har ett givet uppdrag att ställa besvärliga frågor.)
Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
Tidigare bloggposter:
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »
CC0
I EU:s beslutsprocess kan ingen höra dig skrika
En titt in i EU:s demokratiska process.
Eftermiddagen har ägnats åt att gräva djupare om ännu en märklig sak om EU som snurrar runt i sociala media. Men förgäves. Jag hittar inte det som påstås i dokumenten. Och jag vill vara rimligt säker på att ha rätt innan jag skriver om en fråga. Om inte annat, så av självbevarelsedrift.
Det är en balansakt, för ibland måste man ta i för att någon alls skall bry sig.
Så var det med EU:s Digital Services Act. Vi var en handfull aktivister som lyfte fram problem, ställde besvärliga frågor och försökte tända brasan. Det lömska med DSA är att de problematiska delarna, till exempel om »skadligt men lagligt« innehåll online är luddigt skrivna. Möjligen medvetet luddigt.
Därför kan kritik – i vart fall till en början – vara lätt att vifta bort som alarmism. Tills mer kritik börjar komma in från olika håll. Då kan man andas ut. Jag var inte tokig. Det finns seriösa människor som ser samma sak. Det underlättar om man har rätt.
Chat Control är ett annat exempel. Vi skrev om CC1&2 i ett och ett halvt år innan någon i svenska media och debatt brydde sig. Sedan behövde frågan masseras ytterligare ett drygt år innan den för en tid blev stor i media.
CC2 är ett snårigt förslag inlindat i hundratals sidor papper som få läser. Så alla de detaljfrågor vi lyfte blev i stort sett obesvarade. Det gällde även i Europaparlamentets utfrågningar där EU-kommissionär Ylva Johansson visade sig vara minst lika dåligt påläst om sitt förslag som alla andra – och viftade bort all kritik som alarmism och försvar av övergrepp mot barn.
Något frustrerade skrev vi om att CC2 strider mot de grundläggande mänskliga rättigheterna, då speciellt rätten till privatliv och privat kommunikation. Vilket faktiskt tydligt går att påvisa, eftersom EU-kommissionen skriver just detta på sidan 13 i sitt förslag. Man skriver också att förslaget strider mot bland annat yttrandefriheten och persondataskyddet. Men att man inte bryr sig.
Vilket ändå avfärdades som alarmism. Därför var det rätt skönt när Europaparlamentets utredningstjänst, EU-kommissionens egen rättstjänst, EU:s ministerråds rättstjänst, EU:s dataskyddsombudsman, hundratals forskare och FN:s människorättskommissionär också påpekade problemet och dess allvar. Inte för att kommissionen brydde sig. Men det tog i vart fall udden av kritiken om alarmism.
Det är det inledande steget, när kritik först helt ignoreras och förlöjligas som är motigt. Att i åratal upprepa samma sak på olika sätt om en politisk process som rör sig med hastigheten av kontinentalplattor – i förhoppning om att någon skall bry sig. För ju tidigare man kommer in i processen, ju större chans har man att påverka den.
Och så plötsligt kommer all debatt och medietäckning på en och samma gång. If at all.
Har man tur kan frågan sedan vara kvar i Overton-fönstret en månad eller två. Men eftersom beslutsprocessen är så långdragen och komplicerad svalnar snart allmänhetens och medias intresse. Trots att frågan inte är i närheten av att vara avgjord.
Då måste man försöka tända brasan igen och igen, varje gång det sker något av substans. Vilket lite känns som att börja om från början. Så där har processen om Chat Control 2 pågått i tre och ett halvt år. Och vi har inte sett slutet ännu. Nästa milstolpe är en viktig votering den 13-14 oktober, i EU:s ministerråd.
I ett vidare perspektiv är problemet att EU-maskineriet är så ogenomskinligt och snårigt att varken media eller allmänheten ser vad som sker eller bryr sig innan besluten är klubbade och vi ställs inför fullbordat faktum. Det gäller alla politikområden.
CC0
Stoppa Chat Control 2