Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

EU:s åldersapp strider mot EU:s egna regler

av

EU:s egna regler om konkurrens och den inre marknaden kan sätta stopp för den app för åldersverifiering som nu lanseras. Den kan även strida mot unionens Digital Markets Act.

På veckans internationella konferens om säkerhet för minderåriga online upprepade EU-kommissionens ordförande Ursula von der Leyen sitt budskap från när hon lanserade unionens nya app för ålderskontroll…

»Finally, any age restriction model depends on reliable age verification. And here, we have good news: We have developed an age verification app that will soon be available, and it ticks all the boxes the highest privacy standards in the world, it works on any device, it is easy to use and it is fully open source. Here in Denmark, it will be rolled out by summer. It is built on the success of our European COVID App; you might recall that one.«

Det där är helt enkelt inte sant. EU:s nuvarande lösning för åldersverifikation (»mini-wallet«) fungerar i praktiken bara på Apples iOS och de distributioner av Android som finns inom Googles ekosystem. Det innebär att alternativa Android-distributioner som LineageOS, GrapheneOS och /e/OS riskerar att exkluderas i den nuvarande designen.

Att vissa OS stängs ute kan vara ett brott mot EU:s egna regler om den inre marknaden. Det kan bli väldigt intressant om någon driver saken i domstol. Bland annat har EU långtgående regler för teknikneutralitet.

Om vissa produkter eller operativsystem i praktiken inte kan använda centrala samhällsfunktioner eller får sämre tillgång till nätplattformar, då kan man argumentera för att marknaden snedvrids. Särskilt om dessa är lagliga i EU.

Konkurrensrätten kan därmed bli relevant, om en dominerande aktör gynnas genom att EU‑lösningen knyts till dess infrastruktur, speciellt om det tränger undan alternativa system.

Samtidigt som man nu lägger kontrollen över åldersverifieringen i Apples och Googles händer, vill EU:s Digital Markets Act motverka att stora IT-företag agerar grindvakter. Syftet är att stärka interoperabiliteten, stimulera öppna ekosystem och minska beroendet av Apple och Google. Hur detta är tänkt att gå ihop med den nya EU-appen är oklart.

Någon lösning för stationära datorer och laptops finns inte. Där kommer du förmodligen att få upp en QR-kod som du sedan måste skanna med appen i mobiltelefonen. Vilket alltså kräver att du har en kompatibel mobiltelefon för att kunna använda sociala medier med mera på din dator.

Här riskerar EU-kommissionen att snärja in sig i sina egna regelverk. Det är som att den ena handen inte vet vad den andra gör.

Sammanfattningsvis: Om lösningen i praktiken utestänger vissa operativsystem, ökar beroendet av två amerikanska gatekeepers, kräver vissa typer av mobiltelefon, försvårar anonymitet och påverkar öppen interoperabilitet – då kan proportionalitetsfrågan bli väldigt relevant.

Min bedömning är att EU:s modell för åldersverifiering — i sin nuvarande form — kommer att falla om den prövas av EU-domstolen.

Relaterat:
• EU lägger förslag om åldersgränser online i sommar »

CC0

Var ett fritt och öppet internet bara en parentes?

av

Vi tar stora kliv mot ett mer reglerat och kontrollerat internet. Men varför just nu?

Låt mig börja med att säga att samma lagar och regler skall gälla på internet som i samhället i övrigt. Naturligtvis.

Men utifrån det borde vi väl inte behöva några särskilda lagar för internet över huvud taget?

Vad vi ser är specialregler. EU:s Digital Services Act, Digital Markets Act, Audiovisual Media Directive, Chat Control, åldersgränser med ID-krav och så vidare.

Vi skrev redan när DSA antogs att det var tillfället då politiken tog makten över internet. Samt att nästa mandatperiod i EU – det vill säga nu – är tidpunkten då politiken börjar utöva denna makt.

Eftersom allt för få brydde sig, har politikens planer rullat på. Och nu är vi där vi är.

Det är kanske orättvist att jämföra EU med länder som Kina och Ryssland, men delar av den tekniska infrastrukturen är i praktiken densamma: system för att kontrollera informationsflöden, identifiera användare och kartlägga kommunikation.

EU:s ambition att i ökande grad styra och kontrollera det offentliga samtalet online kan knappast ha undgått någon. Med datalagring öppnas möjligheten att skapa sociogram som kartlägger våra nätverk. Chat Control är i grunden en idé om att införa AI-stödd analys av innehållet i alla våra elektroniska meddelanden. Med EU:s digitala plånbok får vi ett samhälle där vi får blippa oss fram.

Verktygen är i stort sett desamma som de som används i skurkstater. Även om syftet hos oss för tillfället är ett annat. Vem som styr och vad som gäller i morgon kan vi inte veta.

Politiken lider av en oemotståndlig frestelse att reglera allt man kommer över. Det är det som är politikens grej. Man behöver motivera sin existens. Man får en möjlighet att ändra på samhället i linje med sina politiska visioner. Man får bestämma över andra.

Att detta tycks ske överallt samtidigt är oroväckande men inte speciellt konstigt. Politiken är ett internationellt nätverk där man åker på samma konferenser, lyssnar på samma talare, exponeras för samma idéer och utbyter erfarenheter. Samma ämnen trendar. Just nu är det politiska modet att försöka tämja internet.

Att internet har hamnat i politikens kikarsikte beror också på att nätet utmanar makten. Folk har fått en låda att tala ifrån. Besvärliga medborgare faktakollar, ifrågasätter och lägger sig i. Det narrativ man odlar utmanas. Motstånd mot dåliga förslag kan idag organiseras mer effektivt än tidigare.

Det är en ständig dragkamp. Vi måste fortsätta försvara yttrandefriheten, rätten till privatliv och ett fritt och öppet internet. Men vi behöver också en plan B: att granska, begränsa och kontrollera de kontrollsystem som nu byggs upp. För när sådana verktyg väl existerar tenderar de förr eller senare att missbrukas.

CC0

Åldersgränser för sociala medier – EU mot verkligheten

av

EU:s åldersverifiering för sociala medier och eventuella begränsningar av VPN är som en tågolycka i slow motion. Som vanligt begriper politikerna och deras funktionärer inte vad de sysslar med.

Den app EU har tagit fram för att upprätthålla nationella åldersgränser för sociala medier har uppenbara problem. Inte nog med att den hackades så snart den presenterades. Den kommer inte att fungera på alla operativsystem.

IT-säkerhetsexperten Karl Emil Nikka har konstaterat att denna app bara fungerar på iOS (iPhone) och varianter av Android som är inom Googles ekosystem (vilket utesluter en rad Android-telefoner). Något stöd för Windows, macOS eller Linux finns inte. Detta har Nikka nu dubbelkollat (se videon nedan) och fått bekräftat av EU-kommissionen.

Ändå stod kommissionens ordförande Ursula von der Leyen och hävdade att appen fungerar på alla operativsystem. Och ändå stod kommissionär Henna Virkkunen och krävde att medlemsstaterna börjar använda den så snart som möjligt. Detta är direkt verklighetsfrånvänt.

Vad gäller något slags åtgärder mot VPN för att upprätthålla de eventuella åldersgränserna är förvirringen ännu större.

EU har identifierat något som man upplever som ett problem: att unga kan ta sig förbi en åldersgräns för sociala medier. Med skygglappar mot alla andra aspekter av frågan vill man därför införa åldersgränser (eller värre) för VPN. Det är som att kasta in en bomb i något mycket större – nämligen vår grundläggande IT-säkerhet.

Att man inte begriper vad man sysslar med är ingen ursäkt. Detta är allmänfarligt.

Möjligen börjar problembilden sjunka in hos vissa EU-tjänstemän. Kommissionens chef för avdelningen för skydd av minderåriga uttrycker sig svävande i Politico.

»If you read the political debate … some form of ban” is coming, the European Commission’s digital department’s head of minors protection, Martin Harris-Hess, said at POLITICO’s AI & Tech Week in Brussels. But the EU’s efforts must extend beyond a simple “binary yes or no ban” and instead focus on making the online space safer for all minors. (…) While saying that legally, an EU-wide ban is a possibility, Harris-Hess rejected the word “ban” as “emotionally laden” and said measures would face “practical difficulties,” as evidenced in Australia.«

Vilket är EU-lingo för att frågan kanske är mer komplicerad än man först föreställde sig och att man vill justera narrativet.

Men alla i Politicos panel håller inte med…

»Sonia Livingstone — a professor at the London School of Economics and Political Science who is leading the Commission’s panel of experts — came out strongly against a blanket ban on the panel, telling POLITICO that age restrictions are not easy to define or implement.

“The ban sounds simple, and it isn’t,” she said. “What will we ban? Which services? How will we ban them? What will we provide for children when we have banned them? How will we even know if we have banned them? And what about the children who find the workarounds? Aren’t they even more at risk? So it’s not the simple route,” Livingstone said.«

Till detta skall man lägga att flera av EU:s medlemsstater har förklarat att de inte vill använda EU-appen för åldersverifiering, utan att de tänker hitta på egna lösningar.

Långsamt håller frågan på att drabbas av ett klassiskt EU-problem: Först beslutar man. Sedan tar man reda på fakta. Först därefter kommer debatten, trots att det inte saknats varnande röster under processen.

För mer om detta se Bli Säker-podden nedan.

• Politico: EU must go beyond ‘binary yes or no ban’ on social media, top official says »

Relaterat:
• Kommer EU att förbjuda VPN-tjänster? »
• Flopp för Australiens åldersgräns för sociala medier »

CC0

Europol bryter mot lagen – igen

av

Europol fortsätter att lagra stora mängder persondata i strid mot lagen. Och det är inte första gången.

Redan tidigare har Europol avslöjats med att lagra mer persondata än vad som är tillåtet. Då har man löst det genom att ändra lagen i efterhand. Europol har de senaste åren också fått utökat mandat. Trots detta klarar man inte att hålla sig inom lagens ramar.

Den här gången anklagas Europol för att använda ett informellt/skugg-IT-system utanför officiella regelverk. Systemet skall ha använts för att lagra och analysera stora mängder persondata, inklusive sådan som inte får sparas enligt EU-lag. Problemet rör särskilt bristande kontroll, transparens och rättslig grund för databehandlingen.

Vissa anställda menar att myndigheten »skyddar lagen samtidigt som den bryter mot den«. EU:s datatillsynsmyndighet (EDPS) har tidigare kritiserat Europol för olaglig lagring av stora datamängder. Trots detta tycks liknande verksamhet ha fortsatt via andra system.

Detta väcker frågor om rättssäkerhet, proportionalitet och tillsyn. Och det kommer lagom till att politiken vill utöka Europols mandat – igen. Samt dubbla dess budget.

Computer Weekly rapporterar:

»Previously unseen evidence indicates that vast volumes of sensitive data were made available to Europol’s analysts via the CFN [Computer Forensic Network], a system with significant security and privacy flaws that did not fully log who accessed data, or whether it had been modified or deleted. For years, it operated without effective official scrutiny, even as it became central to the agency’s analytical work.«

»Within a few years, though, the CFN evolved far beyond its original purpose, becoming what one former senior official described as a “black hole” for unregulated data analysis by Europol’s cyber crime unit. Large volumes of data could be stored and analysed with fewer constraints than in the agency’s formal systems.«

Det förefaller som att den europeiska polismyndigheten verkar utom demokratisk kontroll, trots att den redan har fått nästan allt den har pekat på.

Läs mer i Computer Weeklys granskning:
• ‘They protect the law while breaking it’: Inside Europol’s shadow IT system »

Relaterade tidigare bloggposter:
• Europol får fortsätta registrering av icke misstänkta (februari 2022) »
• EU gör Europol till ett europeiskt NSA (maj 2022) »
• Europol får utökat mandat för övervakning (maj 2022) »
• EU vill göra Europols olagliga registrering av icke misstänkta laglig (januari 2022) »
• Europol ges tillgång till persondata hos internetoperatörerna (oktober 2021) »

CC0

Kommer EU att förbjuda VPN-tjänster?

av

EU svävar på målet om VPN i relation till ålderskontroller online. Därför kan det vara en god idé att skaffa en stabil och pålitlig VPN-tjänst redan nu.

I samband med att EU-kommissionen bad medlemsstaterna att snabba på med att rulla ut den nya appen för åldersverifiering online kom frågan upp om VPN som ett sätt att kringgå sådan.

EU-kommissionär Henna Virkkunen (med ansvar för tekniksuveränitet, säkerhet och demokrati) gav ett svävande svar på sin presskonferens. Enkelt uttryckt noterade hon att VPN-tjänster kan användas för att kringgå ålderskontroller och att man kommer att titta på vad som kan göras åt saken.

»VPN… must not allow the system to be circumvented.«

Vilket är oroväckande. Det handlar inte bara om att upprätthålla åldersgränser för vissa nätplattformar. VPN-tjänster är även ett hinder för EU:s planer på utökad datalagring.

Några konkreta planer verkar dock inte finnas – ännu. Men ett förslag är åldersgränser (ID-koll) även för VPN. I vissa amerikanska delstater måste man nu mata in användarens födelsedatum i telefonens setup-process. I Frankrike vill man hindra VPN-tjänster från att marknadsföra sig med argumentet att de kan användas för att gå runt åldersgränser.

Samtidigt är EU:s institutioner någorlunda på det klara med att VPN-tjänster är viktiga. För näringslivet och myndigheter är de nödvändiga för säker intern och extern kommunikation. För privatpersoner skyddar en VPN mot tracking från operatörer, Big Data, annonsörer och kriminella. Tjänsterna skyddar känslig kommunikation för bland andra media, advokater och läkare. För oppositionella i skurkstater kan en VPN vara skillnaden mellan liv och död. Och ingen bör koppla upp sig på ett publikt Wi‑Fi-nät utan att skydda sin kommunikation med VPN. Det gäller även för minderåriga.

Vidare är det inte raketforskning att sätta upp en egen VPN om det skulle knipa. Även om en färdig tjänst är betydligt smidigare för de flesta.

Frågan om ett förbud eller en åldersgräns för VPN diskuteras uppenbarligen på EU-nivå. Men några konkreta förslag verkar som sagt inte finnas. Det hindrar dock inte att något mer eller mindre genomtänkt förslag kan dyka upp med kort varsel. (Som vanligt.)

Det enkla rådet är: Skaffa en VPN-tjänst i tid. Så att du har ett abonnemang ifall den digitala järnridån plötsligt sänks ner.

CC0

Ett Europa. En app.

av

EU:s digitala plånbok kommer att göra livet enklare. Till priset av internets frihet och vår integritet.

På bara någon vecka har EU-kommissionen lanserat sin app för ålderskontroll som vi kommer att behöva för att checka in på sociala medier; fått appen hackad; utfärdat ett påbud om att det nu är hög tid för medlemsstaterna att rulla ut appen; samt fått besked från flera länder om att de hellre använder egna appar. Eller ingen alls.

Till att börja med har det ännu inte sjunkit in i det kollektiva medvetandet att man kommer att behöva en app för att logga in på Facebook. Men eftersom det knappast går att tvinga alla att använda nämnda app kommer det rimligen också att finnas alternativ som att visa sitt ID-kort (uppgifter som sedan kan läcka och användas lite hur som helst).

Det är lätt att göra tankefelet att åldersgränser för sociala medier bara berör minderåriga. Om man skall kontrollera att en användare har åldern inne – då måste man kolla alla.

Där någonstans kommer många äldre att försvinna från Facebook och därmed tappa kontakten med sina nätverk. De kommer helt enkelt att tycka att det har blivit för krångligt. Många andra kommer också att lämna eftersom de inte tycker det är mödan värt eller principiellt acceptabelt med ID-kontroller på nätet.

Men detta är bara en föraning om vad som är på väg.

Appen för åldersverifikation kommer inom kort att gå upp i EU:s nya digitala plånbok, med vilken du kommer att få blippa dig fram genom samhället.

Tekniken är i princip klar. EU tar fram en »white label«-app som sedan inom vissa ramar kommer att anpassas till respektive land.

I december börjar polisen utfärda ett nytt ID-kort som i sin tur kommer att kunna användas i relation till den nya digitala plånboken. Vilket möjligen kan bli en flaskhals om alla plötsligt kommer på att de måste ha ett nytt fysiskt ID-kort för att kunna göra saker på nätet.

Med EU-plånboken måste man alltså gå till polisen för att skaffa ett speciellt ID-kort, för att kunna använda en app, för att få lov att använda sociala medier. Har vi blivit alldeles kinesiska?

EU:s digitala plånbok skall inte bara användas för att bekräfta identitet och digital signatur. Körkort, licenser, kundkort, kreditkort, passerkort, flygbiljetter, kreditvärdighet, examensbevis, vaccinationsintyg, europeiskt sjukförsäkringskort, digital valuta… Allt som tänkas kan i en app. Ett Europa, en app.

Folk kommer att älska det. Liksom de kriminella, främmande makt, underrättelseorganen och andra som kan utnyttja systemets svagheter. Bekvämlighet är privatlivets och säkerhetens fiende.

Vad kan möjligen gå fel? Nämnde jag att EU även har planer på ett gemensamt system för sjukjournaler? Som förmodligen också kommer att kopplas till din digitala plånbok.

För oss svenskar som vant oss vid BankID känns det kanske inte så dramatiskt. Men för stora delar av Europa kommer detta att bli en kulturrevolution. Mycket kommer att bli enklare, snabbare och bättre. Men till priset av internets frihet och individens integritet.

Vi ger myndigheterna en möjlighet att kontrollera eller rent av stänga ner oss. Computer says no. Du har slut på klimatkrediter. Du har tyckt något olämpligt. Dina inköpsvanor flaggar din livsstil för Folkhälsomyndigheten. Du har tagit ut för mycket kontanter. Du har dragit på dig någon myndighets vrede. Ditt beteende är inte i linje med flertalets vilja eller kollektivets behov. Alternativt en auktoritär regims godtycke. Kineserna gör det redan.

One App to Rule Them All. A single point of failure. Är vi verkligen säkra på att vi har tänkt igenom det här?

• Relaterat: Epicenter – Five problems the Commission must fix in the EU Wallet (5 mars 2026) »

CC0

Nu klubbar riksdagen AI-stödd Face Control

av

Inom kort klubbar riksdagen regeringens förslag om kameraövervakning med AI-stödd automatiserad ansiktsigenkänning i realtid.

Riksdagen kommer inom kort att behandla regeringens proposition om Polisens användning av AI för ansiktsigenkänning i realtid (Prop. 2025/26:150). Lagen är tänkt att klubbas i riksdagen den 26 maj och träda i kraft den 1 juli.

Som vanligt när det gäller övervakningslagar anger man de mest angelägna och akuta skäl för att införa detta verktyg. Men vi vet av erfarenhet att i princip alla övervakningslagar med tiden utökas till syfte och metod.

Kameraövervakning har fram till nu haft begränsad användning. Man har kunnat använda den i realtid, men det har då krävt att någon faktiskt sitter och tittar på flödet. Man har även kunnat använda den för att i efterhand utreda vad som skett.

Det nya med automatiserad AI-stödd kameraövervakning i realtid är dels att videoflödet kan analyseras i realtid. Dels att systemet kommer att granska alla – inte bara misstänkta – hela tiden. Även du kommer alltså att få ditt beteende och dina rörelser i samhället granskade av maskiner.

Vänsterpartiet har motionerat om utökat skydd mot missbruk av systemet och Centerpartiet yrkar helt avslag i sin motion. I övrigt tycks det inte finnas några invändningar.

I veckan har företrädare för Centerns studentförbund tagit upp sakenSvenska Dagbladets debattsida. De skriver bland annat…

»För första gången i Sveriges historia öppnar man dörren för att staten, med hjälp av AI, ska kunna identifiera och följa medborgare i realtid på våra gator och torg. Detta är en gräns som Moderaterna, och Liberalerna historiskt, och med all rätt, har försvarat som okränkbar. Men den principen verkar inte gälla längre.«

Ja, detta hade inte hänt på Bohmans och Ahlmarks tid. Centerstudenterna noterar även att Lagrådet pekar på att förslaget är så brett formulerat att det riskerar att strida mot grundlagens och Europakonventionens skydd för den personliga integriteten. De skriver vidare…

»Ännu allvarligare är kritiken mot att regeringen medvetet bygger in en mekanism för att kringgå riksdagen. Genom en ”dynamisk” tillämpning kan listan över brott som tillåter AI-övervakning utökas automatiskt om EU ändrar sin brottskatalog, helt utan ett svenskt riksdagsbeslut. Lagrådet varnar för att detta flyttar lagstiftande makt från riksdagen till enskilda åklagare och EU-organ. Trots Lagrådets varning väljer regeringen att gå vidare med förslaget. Att gå vidare med ett direkt hot mot svensk demokrati.«

Detta är verkligen inte bra. Förslaget går teoretiskt sett fortfarande att stoppa – om det uppmärksammas och skapar buller i media. Men risken är uppenbar att det kommer att bifallas i riksdagen, med bred majoritet, i tysthet.

• Regeringens proposition: Polisens användning av AI för ansiktsigenkänning i realtid (Prop. 2025/26:150) »

• Riksdagen: Polisens användning av AI för ansiktsigenkänning i realtid »

• Centerstudenter på SvD Debatt: Demokratin är hotad, men inte så som du tror »

Relaterade, tidigare bloggposter:
• Och nu: Automatiserad ansiktsigenkänning i realtid (mars 2025) »
• Och nu: Face Control (november 2025) »

CC0

EU vill tvinga Google att lämna ut sökhistorik

av

EU-kommissionen vill att Google automatiskt skall tillhandahålla data om alla européers sökningar och sökresultat.

EU-kommissionen har öppnat ett samråd om hur man skall göra för att få Google att lämna ut data om medborgarnas googlingar och sökresultat. Detta är tänkt att ske dagligen (eller i realtid) och i aggregerad automatiskt läsbar form.

Bakgrunden är EU:s Digital Markets Act (DMA) som i artikel 6(1) ålägger grindvakter (gatekeepers) att ge tredjeparts-sökmotorer tillgång till data om rankning, sökfrågor, klick och visningar på rättvisa, rimliga och icke-diskriminerande villkor. Förordningen kräver att personuppgifter anonymiseras. Bestämmelsen syftar till att göra det möjligt för andra företag att förbättra sina algoritmer och konkurrera med dominerande sökmotorer.

Man ramar alltså in detta som en konkurrensfråga. (På samma sätt som man en gång gjorde med datalagringen, för att slippa besvärliga rättighetsfrågor.)

Enkelt uttryckt handlar samrådet om att Google måste lämna ut data om alla våra sökningar – i automatiserad och anonymiserad form – till sina konkurrenter och eventuellt även till företag som är beroende av att synas i sökmotorn.

Till att börja med kan man fråga sig varför Google skall behöva dela med sig av information som kan exponera deras affärshemligheter till konkurrenter. Men det kanske är ett ämne för en annan blogg.

Att samla in data om alla våra sökningar kan avslöja mycket, även om den formellt sett är anonymiserad. Speciellt gäller det med nya AI-verktyg som kan hantera stora dataset.

Det kan i vissa fall gå att knäcka användares identitet. Det kan gå att kartlägga grupper av människor, till exempel aktivister och oppositionella. Och sammantaget är detta en guldgruva för makthavare som vill analysera samhällstrender och åsiktsmönster.

Det är visserligen inte så detta är tänkt att användas – för tillfället. Men när verktyget väl finns på plats räcker det med ett beslut i EU-kommissionen för att utöka syfte och metod. Det är bara en fråga om vad som är politiskt gångbart vid varje givet tillfälle.

Ännu värre blir det om man ser till att EU:s Digital Services Act (DSA) i artikel 40 föreskriver ett motsvarande system för sociala medier och stora plattformar. Då är det fråga om att data om postningar och interaktioner skall lämnas ut till utvalda forskare med flera. Detta i syfte att identifiera »systemiska risker« som desinformation, valpåverkan, barns säkerhet, psykisk hälsa och vad man kallar negativa effekter på samhällsdebatten. Eller vad som råkar stå på dagordningen.

Lägger man ihop DMA:s krav på att dela data om sökningar med DSA:s krav på data för att kunna analysera beteenden och interaktioner – då blir helheten större än delarna.

Då skapas verktyg som kan användas för att övervaka, analysera, skapa, stärka eller försvaga opinioner. Vilket kan vara en oemotståndlig frestelse för framtida politiska ledare.

EU-kommissionens öppna samråd pågår fram till fredag den 1 maj. Alla kan svara.

Speciellt söker kommissionen svar på frågor som rör vilka Google skall dela data med; vilken data som måste delas; hur anonymiseringen skall gå till; hur datan skall delas rent tekniskt; om förslaget går tillräckligt långt och så vidare.

Vill man stoppa detta är det enklare att göra det nu än när Eurokratin väl har bestämt sig. Speciellt som detta är ett beslut som Kommissionen kan fatta själv, utan att behöva fråga medlemsstaterna eller parlamentet.

• EU-kommissionen: DMA.100209 – Consultation on the proposed measures for Google Search data sharing (Article 6(11) of the DMA) »

• Cyber Insider: EU’s proposed Google data access rule could enable large-scale surveillance »

CC0

Valår: Kräv svar om övervakningsstaten

av

Det är valår. Det vill säga en tid då våra politiker är extra ovilliga att diskutera övervakning och medborgarnas rätt till privatliv. De vet att frågan är ett minfält.

Men när det är val måste vi kräva besked om framtiden och utkräva ansvar för det som varit. Vi kan inte rusa vidare in i övervakningsstaten utan diskussion eller eftertanke.

Även om politikerna försöker ducka – så är det ett demokratiskt hygienkrav att kräva svar på frågor som rör våra grundläggande fri- och rättigheter.

Europakonventionen om de mänskliga rättigheterna slår fast huvudregeln: Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.

Och EU-domstolen har dragit gränsen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Här är några relevanta frågor.

• Hur mycket övervakning skall vi ha?

• Vilka risker ser du med en allt för omfattande övervakningsstat?

• Vi får ständigt mer massövervakning. Vid vilken punkt tycker du att det blir problematiskt?

• Har vanligt hederligt folk rätt till privat kommunikation?

Ju enklare, desto bättre. Trassla inte till det. Och om de politiska kandidaterna försöker ducka – upprepa frågan tills du får ett svar. Låt dem inte komma undan.

Naturligtvis är det kul om man kommer åt att fråga partiledare och toppkandidater. Men underskatta inte partiernas fotfolk som står i valstugor, delar ut flygblad och diskuterar politik vid fikabordet.

Jobbiga frågor skickas snabbt uppåt i partiorganisationen och måste i någon mening hanteras. Om det kommer in mer än enstaka rapporter om att en fråga bubblar, måste de politiska partierna förhålla sig till den.

Pårom! Om inte du ställer våra politiker till svars lär ingen annan göra det. Och var alltid saklig och artig, även om det kan vara frustrerande att försöka få dem att svara.

De skall inte komma undan med att urholka våra grundläggande fri- och rättigheter i tysthet.

CC0

Chat Control 2: Ålderskontroll i app-stores

av

I förhandlingarna om Chat Control 2 pågår en dragkamp om ålderskontroll i Apples och Googles app-stores.

En detalj som fått för lite uppmärksamhet i förhandlingarna om Chat Control 2 är artikel 6 – »Obligations for software application stores«.

Främst handlar detta om Apples App Store och Googles Play-butik. Här är förslaget att införa ålderskontroll. Resonemanget är som följer:

App-stores skall avgöra om de applikationer som tillhandahålls riskerar att kunna användas för otillbörliga kontakter med minderåriga. I de fall en sådan risk föreligger skall respektive app-store hindra att de laddas ner av barn och unga. För att kunna göra detta måste de vidta åtgärder för att identifiera och åldersbestämma sina användare.

Detta kommer i så fall att drabba alla användare. Att detta är känsligt är man medveten om. I ett av ministerrådets tidigare arbetsdokument skriver man att sådan identifiering och ålderskontroll därför måste respektera användarnas privatliv, vara proportionerlig, transparent, effektiv, korrekt, icke-diskriminerande, tillgänglig och främst ta hänsyn till barnets bästa.

På andra sidan står Europaparlamentet som redan i oktober 2023 kom fram till att det inte bör sättas upp några åldersgränser för meddelande-appar och att användare har rätt att vara anonyma online.

Denna diskussion knyter an till flera andra aktuella frågor som åldersgränser för sociala medier och EU:s nya digitala plånbok (som är tänkt att införas i år).

Nu gäller det att få Europaparlamentet att stå fast vid sitt ursprungliga beslut (ovan).

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Nya förhandlingar (april 2026) »
• Chat Control 1 föll – men fortsätter ändå (april 2026) »
• Därför föll Chat Control 1 (april 2026) »
• Stoppa Chat Control 2 – skriv en rad (mars 2026) »
• Chat Control 1 föll – så röstade svenskarna (mars 2026) »
• Chat Control 1 har fallit (mars 2026) »
• Det blir en ny votering om Chat Control 1 (mars 2023) »
• Ny omröstning om Chat Control 1 – alla dokument (mars 2026) »
• Chat Control 1: När ett nej inte är ett nej (mars 2026) »
• Chat Control – vad händer nu? (mars 2026) »
• Ingen förlängning av Chat Control 1 (mars 2026) »
• Chat Control 1 kanske ändå faller (mars 2026) »
• Chat Control 1 förlängd till augusti 2027 (mars 2026) »
• I morgon röstar Europaparlamentet om Chat Control 1 (mars 2026) »
• Chat Control 1 förlängs. Förmodligen. (mars 2026) »
• Parlamentsutskott säger nej till… Chat Control 1 (mars 2026) »
• Chat Control 2: Nu börjar förhandlingarna (februari 2026) »
• Chat Control – en uppdatering (februari2026) »
• Tillrättalagt om Chat Control med EU-ministern (januari 2026) »

CC0