Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

ChatControl – en lägesuppdatering

av

Skall innehållet i din e-post och alla dina elektroniska meddelanden kontrolleras av maskiner? Frågan avgörs just nu i EU.

Som vi tjatat om vill EU-kommissionen att medborgarnas e-post och alla övriga elektroniska meddelanden skall av-krypteras, öppnas och att dess innehåll skall inspekteras – i jakt på visst olagligt innehåll. Så var ligger frågan idag?

I Europaparlamentet håller utskottet för mänskliga rättigheter (LIBE) ännu en utfrågning i ämnet tisdag den 24 januari. LIBE är ansvarigt huvudutskott.

Även utskottet för den inre marknaden (IMCO), kulturutskottet (CULT), budgetutskottet (BUDG) och utskottet för kvinnors rättigheter (FEMM) förbereder yttranden. I FEMM är den svenska socialdemokraten Heléne Fritzon ansvarig rapportör.

Samtidigt är den starkaste förespråkaren för ChatControl i parlamentet – vice talman Eva Kaili (S&D, GR) – ute ur bilden, då hon nu sitter häktad för att ha tagit emot mutor.

I ministerrådet kommer dess Law Enforcement Working Party att ta upp frågan denna vecka, den 19 och 20 januari. (Under det pågående svenska ordförandeskapet.)

I ministerrådet säger Österrike blank nej till ChatControl. Det mest talar för att även Tyskland kommer att säga nej. Detta räcker dock inte för en blockerande minoritet i rådet.

Ansvarig och drivande EU-kommissionär – Ylva Johansson – är angelägen om att få till ett beslut så snabbt som möjligt. Bakgrunden hårt komprimerad:

Just nu gäller en tillfällig lag som ger meddelandetjänster m.fl. möjlighet att frivilligt granska innehållet i sina användares meddelanden (ChatControl 1). Denna lag gäller bara till sommaren 2024. Tanken är att den då skall ersättas med en ny lag som gör sådan granskning obligatorisk (ChatControl 2). Finns den senare inte på plats i tid kommer sådan meddelandekontroll inte längre att kunna ske. Vilket EU-kommissionen till varje pris vill undvika.

(Dock finns det inget som hindrar att den gällande, tillfälliga lagen förlängs. Vilket skulle lösa problemet.)

Ylva Johanssons talepunkt är att den nya lagen måste komma på plats i tid. Samtidigt finns tecken som tyder på att processen kan komma att dra ut på tiden.

En intressant detalj: Kommissionen har valt att se ChatControl som en inre marknadsfråga, inte som en fråga om mänskliga rättigheter – då de senare föreskriver att människor skall ha rätt till privatliv och privat korrespondens… EU-domstolen lär, om frågan kommer dit, ha en annan uppfattning.

Läs mer i vår tidigare bloggpost som innehåller bakgrund, beskrivning och matnyttiga länkar: EU vill granska innehållet i alla dina elektroniska kommunikationer »

En annan sida med en utmärkt sammanställning av läget, resurser och länkar är ChatControl.eu som du finner här.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

AI sågar AI-stödd massövervakning

av

Vad tycker en AI-chat om massövervakning i allmänhet och AI-stödd massövervakning i synnerhet? Varför bryr sig inte folk om övervakningsstaten och vad kan man göra åt det? Vi frågade ChatGPT, som även fick skriva en dikt om betydelsen av rätten till privatliv.

AI-verktyg som ChatGPT är intressanta, även om man inte ser dem som självständigt tänkande. Enkelt uttryckt styrs de av de texter de tränats på och av de människor som givit systemet feedback. Därför kan de vara intressanta för att sammanställa information från ett större fält, speciellt om de tränats på stora textvolymer.

Dessutom skall man vara medveten om att hur man ställer frågan påverkar svaret.

Så här kommer ett experiment. Vad har ChatGPT att säga om massövervakning och om AI-stödd dito? Med reservation för att våra frågor kan vara en smula ledande.

• Till att börja med gav vi ChatGPT i uppgift att sammanställa fem starka argument mot massövervakning. (Svaren är översatta och förkortade av oss.)

  1. Massövervakning strider mot rätten till privatliv, som i sin tur är en mänsklig rättighet.
  2. Massövervakning kan leda till maktmissbruk, utpressning, hot och diskriminering.
  3. Massövervakning har en avkylande effekt på yttrandefriheten, speciellt om åsikterna i fråga är impopulära eller kontroversiella.
  4. Massövervakning är ofta ineffektiv. Ofta är riktad övervakning bättre på att bekämpa brottslighet.
  5. Massövervakning är kostsam. Detta drabbar skattebetalarna och pengarna skulle kunna användas bättre.

• Ge oss nu fem starka skäl för massövervakning.

  1. Massövervakning kan hindra terrorism och annan brottslighet. Genom att sama in stora mängder data kan myndigheterna identifiera mönster och trender som kan identifiera och förebygga brottslighet.
  2. Massövervakning kan bidra till stärkt nationell säkerhet.
  3. Massövervakning kan bidra till att öka allmän säkerhet, till exempel genom att övervaka sociala media och andra kommunikationskanaler i realtid.
  4. Massövervakning kan användas för att fånga och åtala brottslingar samt förse myndigheterna med bevis som kan användas i domstol.
  5. Massövervakning kan rättfärdigas i vissa fall som till exempel när det gäller nationell eller allmän säkerhet. I dessa fall måste fördelarna vara större än de negativa konsekvenserna.

EU:s nya AI Act reglerar AI på många sätt, men gör ett svepande undantag för statens egen användning för övervakning. Så vi frågade vilka riskerna är med AI-stödd massövervakning.

  1. Det finns en risk för att data och algoritmer blir partiska, beroende på vilken data de tränats på och hur de utvecklats.
  2. Bristande transparens – vilket leder till att det blir svårt att förstå hur de fattar beslut och att hålla någon ansvarig. Detta gör det även svårare att identifiera och hantera problem och fel i systemen.
  3. Missbruk och maktövergrepp. Till exempel kan myndigheter frestas att fokusera på grupper eller individer baserat på deras politiska uppfattning eller andra särskiljande drag.
  4. Förlorat privatliv, då AI stödd massövervakning kan analysera och tolka data på ett mer avancerat sätt än vad människor förmår. Detta kan leda till profilering och spårning av folks aktiviteter på ett aldrig tidigare skådat sätt.
  5. Lagliga och etiska problem – till exempel vad gäller balansen mellan säkerhet och privatliv.

• Intressant. Låt oss nu fråga varför människor inte tycks intressera sig för eller oroas över massövervakningen.

  1. Bristande medvetenhet om vad som sker, vilket i sin tur leder till att folk får svårt att förstå massövervakningens konsekvenser.
  2. Bristande förståelse även bland dem som är medvetna om massövervakningen, vilket gör att de inte förstår frågans allvar.
  3. Frikoppling från konsekvenser. Människor som inte känner sig personligt påverkade förstår inte vilken skada som kan uppkomma.
  4. Tro på auktoriteter. Många litar på att myndigheterna kommer att använda systemen på ett ansvarsfullt sätt och ser därför inte riskerna.
  5. Apati. Många bryr sig inte, har andra prioriteringar eller tror att de ändå inte kan göra något åt situationen.

• Hur får man då folk intresserade av kampen mot massövervakningen?

  1. Utbilda allmänheten.
  2. Understryk de negativa personliga konsekvenserna.
  3. Använd exempel och anekdoter.
  4. Betona de kollektiva konsekvenserna som minskat förtroende för myndigheterna, underminerad demokrati och maktmissbruk.
  5. Engagera er i media och använd sociala media.

• Finns det då några bättre alternativ till massövervakning?

  1. Riktad spaning mot grupper och personer som är misstänkta för brottslig verksamhet istället för mot hela befolkningen.
  2. Underrättelse-styrd spaning som inkluderar såväl traditionellt polisarbete som moderna metoder (som data-analys) – syftande till att förhindra brott innan de begås.
  3. Stärkt lagskydd för privatliv, ökad transparens och ansvarsutkrävande, främjande av kryptering och annan teknik som stärker rätten till privatliv (och privat korrespondens).

Visst, som man frågar får man svar. Men det är ändå rätt imponerande. Om inte annat som sökmotor för att samla information och argument om ett visst ämne. Med reservation för vilken information den tränats på, hur det skett och vem som styrt processen.

Det kan bli intressant om vi så småningom får AI-sytem baserad på större informationsmängder, kanske rent av hela internet. Tro inte annat än att Google jobbar på den saken.

Vad gäller poesi finns dock en del övrigt att önska vad gäller litterär verkshöjd – även om det inte går att invända mot innehållet i sak.

• ”Write an original poem about privacy.”

Privacy, a right
So often taken for granted
But oh so vital

In this age of technology
Where screens and cameras reign supreme
Privacy is threatened

But without it, we lose
A piece of ourselves, a sanctuary
In which to be alone

So let us fight for it
This right to be unseen, unknown
Privacy must be protected

Är vi verkligen villiga att ge upp våra grundläggande mänskliga rättigheter?

av

Det finns en inkonsekvens i att många med rätta kritiserar Big Datas insamling av personuppgifter – men samtidigt är ointresserade när staten inskränker vår rätt till privatliv.

Många är – med rätta – skeptiska till hur Big Data samlar in och använder våra personuppgifter. Frågan är populär i media och i samhällsdebatten. Gott så.

Samtidigt föreligger ett närmast komplett ointresse för hur staten övervakar oss, samlar in information och hur den används. Vilket är allvarligt, då statligt missbruk av övervaknings- och kontrollapparaten kan få förödande konsekvenser.

Det verkar som att man försöker säga till buset att vi ser er, så det är ingen idé att ni gör något dumt. Vilket dock inte tycks avskräcka varesig organiserad brottslighet eller skjutande gäng.

Samtidigt kan vetskapen om att man ständigt är övervakad ändra eller minska interaktionen mellan helt vanliga, hederliga människor. Vet man att varje ord man skriver kommer att granskas, då tänker man sig för – även om man inte har något att dölja.

Sådant skapar ett otrevligt samhälle, där man hela tiden har en känsla av att någon kikar över ens axel. Och vem vet hur helt triviala kommunikationer kan misstolkas av de maskiner som söker mönster och vissa typer av innehåll.

»If you give me six lines written by the hand of the most honest of men, I will find something in them which will hang him.« – Cardinal Richelieu

Det är ingen framtidsdystopi. Förslaget kommer fån EU-kommissionen och kallas allmänt för #ChatControl. Det går ut på att innehållet i e-post och alla elektroniska meddelanden skall genomsökas – av maskiner – i jakt på visst olagligt innehåll.

Syftet sägs vara att bekämpa sexuellt utnyttjande av barn. Men detta syfte kan naturligtvis lätt utökas, som det brukar bli med övervakningslagar.

Förslaget strider mot vad de konventionsskyddade mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dessa mänskliga rättigheter är ytterst individens skydd mot övergrepp från staten.

Man bör vara uppmärksam när statens ledare (politikerna) vill inskränka de rättigheter som skyddar oss mot dem. Och det är inte som om de tänkt fråga folket om saken.

Vi har inte en aning om vilka morgondagens ledare är. Men man kan anta att de inte alltid kommer att vara kloka, demokratiskt sinnade och godhjärtade. Vill vi ge dem massövervakningens verktyg? Och det behöver inte handla om ont uppsåt – det räcker med inkompetens, missriktad välvilja eller överdrivet nit för att missbruka dem.

Besluten om att inskränka våra fri- och rättigheter fattas formellt sett i god demokratisk ordning. Därmed anses de få legitimitet trots att de gröper ur rättigheter som det tagit oss tusentals år att uppnå.

Nu är såväl Europakonventionen om de mänskliga rättigheterna som EU:s rättighetsstadga att betrakta som grundlagar. De skall inte kunna ändras bara för att någon vill det eller för att det blir enklast så.

Även om den ibland tycks vackla något står EU-domstolen på fri- och rättigheternas sida, i vart fall vad gäller rätten till privatliv. Förhoppningen är att domstolen – om ingen annan – kommer att stoppa ChatControl.

Från politiken kommer en ständig ström av nya, problematiska förslag. Snart kan det till exempel bli dags för ett omarbetat datalagringsdirektiv. Steg för steg inskränks vår rätt till privatliv och privat korrespondens.

Tänk om folk kunde engagera sig lika mycket i detta som i att sociala media mjölkar våra persondata för att kunna sälja oss saker.

Det demokratiska västerländska samhället är resultatet av en lång process av trial and error. Till slut kom man fram till en modell som minimerar risken för att bli utsatt för våld, som någorlunda respekterar individens frihet och som skyddar henne från godtycklig maktutövning.

Våra fri- och rättigheter är resultatet av denna process. De är formeln för civiliserad och fredlig samexistens. Därför är de värda att försvaras, när de hotas.

EU:s mutskandal och Chat Control

av

Europaparlamentets korruptionsanklagde vice talman har även varit pådrivande för granskning av innehållet i alla medborgares alla elektroniska meddelanden.

Som bekant har Europaparlamentets vice talman Eva Kaili (S&D, GR) anklagats för att ha tagit mutor. Fallet gäller Qatar, men det finns skäl att granska hennes agerande även i andra frågor, där hon varit ovanligt pådrivande. Till exempel kommissionens förslag om inspektion av innehållet i alla våra elektroniska kommunikationer, Chat Control / CSAR.

Den tyske piratpartistiske ledamoten av Europaparlamentet Patrick Breyer säger:

»Ms Kaili’s involvement in controversial digital legislative proposals also needs investigating. More than any other Social Democrat, Kaili has recently been at the forefront of advocating for indiscriminate searches of private correspondence (chat control). In her official capacity as ‘Vice-President for Innovation Strategy and Technologies’, she has given a platform to EU Commissioner Ylva Johansson and US actor and lobbyist Ashton Kutcher, who is also the co-founder of a technology start-up, for promoting the chat control proposal. She lacked any neutrality and made politics in office. Her event was live-streamed by the European Parliament which is unusual. I see this conduct as an abuse of her office.«

Det skall sägas att det inte finns några konkreta bevis. Men man bör vara uppmärksam när politiskt förtroendevalda som påkommits med korruption i andra frågor varit mer pådrivande för Chat Control än sina kollegor.

• Läs mer om Chat Control / CSAR »

EU vill granska innehållet i dina elektroniska kommunikationer

av

Skall vår digitala korrespondens av-krypteras, öppnas och dess innehåll granskas av maskiner? Frågan avgörs just nu i EU. Och den svenska regeringen får en nyckelroll.

EU-kommissionen vill att medborgarnas e-post och elektroniska meddelanden skall av-krypteras, öppnas och att dess innehåll skall granskas i jakt på olagligt innehåll.

Granskningen skall göras av maskiner och allt misstänkt skall sändas över till en ny EU-institution, kopplad till Europol.

Detta gäller alla dina SMS-meddelanden, chattar, WhatsApp-konversationer, Messenger-meddelanden, IP-samtal med mera. Alla skall med – och om någon e-postleverantör eller meddelande-tjänst vägrar, då kan den komma att förbjudas i EU.

Syftet är att bekämpa sexuellt utnyttjande av barn. Därför har man även föreslagit en 18-årsgräns för användning av elektroniska meddelandetjänster. Man vill även kolla upp vad du har i dina molntjänster.

Även om syftet är vällovligt blir konsekvenserna orimliga. Och syftet kan lätt utökas, som det brukar bli med övervakningslagar. Vilket redan uppmuntras av vissa medlemsstater.

Europakonventionen om de mänskliga rättigheterna och EU:s rättighetsstadga slår fast rätten till privatliv och privat korrespondens. Och mänskliga rättigheter offline skall även gälla online.

Det finns undantag, till exempel för att bekämpa brott. Men då måste det finnas ett specifikt brott, någon misstänkt eller något annat konkret att ta på.

Man får inte övervaka hela folket hela tiden. Det slog EU-domstolen fast i samband med att den upphävde EU:s datalagringsdirektiv.

Vi befinner oss alltså i en situation där en av våra grundläggande mänskliga rättigheter hotas.

Hur hamnade vi här?

Det började med att EU faktiskt fattade ett bra beslut, som gick ut på att stärka medborgarnas rätt till privatliv online.

Snabbt kom dock protester, som gick ut på att detta skulle omöjliggöra den skanning av innehållet i våra elektroniska kommunikationer som redan sker på vissa plattformar och tjänster.

Protesterna leddes av Hollywood-stjärnan Ashton Kutcher och Thorn, en organisation som han startat med sin före detta fru Demi Moore. Thorn äger i sin tur det kommersiella verktyget Safer, som används av nätjättarna för att upptäcka sexuella övergrepp mot barn online.

De har haft samtal med såväl EU-kommissionens ordförande Ursula von der Leyen som ansvarig kommissionär, Ylva Johansson. Samtidigt har kommissionen vägrat träffa företrädare för de organisationer som försvarar den digitala brevhemligheten.

Resultatet blev en tillfällig lag som tillåter frivillig skanning av innehållet i användarnas elektroniska kommunikationer – hos de operatörer som vill.

Detta har kommissionen sedan följt upp med det nu aktuella förslaget – »Chat Control« – som gör sådan skanning obligatorisk. Alla skall med.

Tanken är att ingen skall kunna kommunicera med någon annan utan att innehållet granskas.

Denna granskning kommer att ske med hjälp av algoritmer och maskiner. Erfarenheter från liknande försök pekar på att upp till 90% av allt som flaggas av sådana system är felaktiga flaggningar. (Som ändå kan få förödande konsekvenser för den som drabbas.)

Man kan ifrågasätta om förslaget över huvud taget är effektivt i förhållande till sitt syfte. Den som ägnar sig åt övergrepp mot barn har som regel helt andra kanaler och verktyg än de som omfattas av detta förslag. Och det finns enligt uppgift fler fall att utreda än vad de nationella polismyndigheterna hinner med, redan nu utan obligatorisk Chat Control.

En orimlighet är att förslaget förutsätter att man kringgår den kryptering som skyddar våra kommunikationer. Att bygga in bakdörrar eller på annat sätt försvaga krypteringen kommer att göra oss alla mer sårbara för angrepp från ondsinta aktörer. Sådana svagheter utnyttjas alltid.

Antingen har man solid kryptering eller så har man det inte.

I EU:s ministerråd säger Österrike bestämt nej till Chat Control då den strider mot landets konstitution. Det mesta tyder på att även Tyskland kommer att säga nej. Men det räcker inte för en blockerande minoritet.

Frågan kommer nu att landa hos den svenska regeringen, som är ordförandeland i EU första halvåret 2023.

Därför är det extra viktigt att frågan kommer in i samhällsdebatten här. Media måste uppmärksamma saken. Människorätts- och nätaktivister måste reagera. Politiken måste uppleva att det finns en kritisk opinion.

Annars väntar oss en orwellsk framtid.

EU-kommissionen vill urholka rätten till privatliv och privat kommunikation. Man vill upphäva den digitala brevhemligheten.

Det är på riktigt. En av våra grundläggande mänskliga rättigheter står nu på spel.

Läs mer:
• Chat Control – The End of the Privacy of Digital Correspondence »
• UN Human Rights Commissioner warns against chat control »
• EU avskaffar rätten till privat korrespondens »
• Tyska regeringen splittrad om #ChatControl »
• Tyska Bundestags juridiska experter sågar #ChatControl »
• Österrike säger bestämt nej till #ChatControl / CSAR »
• EU:s medlemsstater splittrade om ChatControl. Vad tycker Sverige? »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
• ChatControl: Den som är oskyldig har allt att frukta »
• Leak on chat control: EU Commission anticipates millions of false positives »
• Chat Control är en idiotisk och farlig idé »
• Granskning: Lobbykampanjen för #ChatControl »

Apple skrotar planer på övervakning

av

Apple kommer att erbjuda fullt krypterad backup av iCloud.

Företaget skrotar även planerna på att skanna alla bilder på användarnas enheter (client side scanning). Tidigare har den bara pausats.

Detta är rimligen ett bakslag för EU-kommissionen som vill införa granskning av innehållet i alla elektroniska meddelanden och det folk lagrar på molntjänster (#ChatControl / CSAR).

Läs mer:
• EFF: VICTORY! Apple Commits to Encrypting iCloud, Drops Phone-Scanning Plans »
• Wired: Apple Kills Its Plan to Scan Your Photos for CSAM. Here’s What’s Next »

De flesta som drabbas av hemlig övervakning åtalas aldrig

av

2021 gav man 3.926 tillstånd till användning av hemliga tvångsmedel – det vill säga hemlig övervakning. 28 gånger nekades sådant tillstånd (7,1 promille).

Mindre än en tredjedel av dessa ledde till att åtal väcktes. Mer än två tredjedelar av denna övervakning inriktas alltså mot personer som inte åtalas för något brottsligt.

Vilket tyder på en överanvändning av hemliga tvångsmedel. Det känns som om det finns utrymme för att skärpa upp verksamheten.

Men allt politiken erbjuder är mer övervakning.

Länk: Regeringens rapport om avlyssning hade kunnat vara satir »

EU-domstolen: Sökmotorer behöver inte radera information som är korrekt

av

EU-domstolen har idag kommit fram till att sökmotorer bara behöver radera information om juridiska personer, om den klagande kan visa att denna information är felaktig.

”Rätten att bli glömd” är ett begrepp inom EU-lingo som handlar om rätten att få sina uppgifter raderade av sökmotorer och andra som indexerar nätet. Vilket bland annat är till för att skydda enskildas privatliv. Men den är inte självklar.

Ur EU-domstolens pressmeddelande:

»Rätt till radering (rätten att bli bortglömd): en sökmotorleverantör måste ta bort uppgifter som förekommer i indexerat innehåll om den som framställt begäran om borttagande kan bevisa att uppgifterna är uppenbart felaktiga.«

Två företagsledare i ett tyskt investmentbolag ogillade att Google visar länkar till siter som beskriver deras investmentmodell som ofördelaktig. Därför vill de att dessa sökresultat skall tas bort, vilket Google vägrar. Det är detta som nu prövas.

Google vägrade att efterkomma denna begäran, med motiveringen att dessa artiklar och fotografier ingick i ett yrkesmässigt sammanhang, och hävdade att man inte hade kännedom om huruvida uppgifterna i artiklarna var felaktiga eller ej.

Domstolen utvecklar sitt resonemang:

I dagens dom erinrar domstolen om att rätten till skydd av personuppgifter inte är en absolut rättighet, utan måste förstås utifrån sin funktion i samhället och vägas mot andra grundläggande rättigheter i enlighet med proportionalitetsprincipen. Således föreskrivs uttryckligen i dataskyddsförordningen att det inte föreligger någon rätt till radering när behandlingen av uppgifterna är nödvändig, bland annat för utövandet av informationsfriheten.

I allmänhet väger den berörda personens rätt till skydd för sitt privatliv och sina personuppgifter tyngre än det berättigade intresset hos de internetanvändare som eventuellt önskar få tillgång till den aktuella informationen. Denna avvägning kan emellertid vara beroende av de relevanta omständigheterna i det enskilda fallet, bland annat vad gäller typen av information och dess känslighet för den registrerades privatliv samt allmänhetens intresse av informationen, vilket kan variera bland annat beroende på den roll som denna person spelar i det offentliga livet.

Yttrande- och informationsfriheten ska dock inte tas i beaktande om åtminstone mer än en obetydlig del av de uppgifter som förekommer i det indexerade innehållet visar sig vara felaktiga.

Enkelt uttryckt gäller ”rätten att bli glömd” privatpersoner i sin privata kapacitet – men inte om det finns ett allmänintresse, till exempel om personen ifråga till exempel är beslutsfattare eller företagare. Uppenbart felaktig information kan dock raderas.

Regeln kan inte användas om till exempel ett företag, en organisation eller en politiker vill dölja dålig publicitet. Dock kan även de kräva att information som är felaktig raderas.

• EU-domstolens pressmeddelande »