Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Datalagring – säg vad du tycker till EU-kommissionen

av

Efter att EU-domstolen 2014 upphävde EU:s Datalagringsdirektiv jobbar EU nu på ett nytt. Fram till den 12 september är du välkommen att berätta för EU-kommissionen vad du tycker

Frågan om datalagring är en följetong i EU. Även om säkerhet formellt sett inte ligger inom EU:s kompetens, kom man fram till att lagring av metadata om alla medborgares telekommunikationer behöver lika regler i alla EU-länder och att det därmed är en konkurrens- och inre marknadsfråga.

Lagringen omfattar metadata om bland annat telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner. Idén är sprungen ur bombdåden i Madrid 2004 och London 2005 och dess fader är den dåvarande svenske justitieministern Thomas Bodström (S).

EU:s datalagringsdirektiv antogs efter mycket stök i mars 2006. I april 2014 upphävde EU-domstolen direktivet med hänvisning till att det står i strid med vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Denna och följande domar (mot medlemsstater som datalagar ändå) kan enkelt sammanfattas: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

I Sverige trädde datalagringen i kraft 2012. 2019 gjorde man en översyn som delvis men inte helt respekterar EU-domstolens dom. En utredning tillsattes som lämnade sitt yttrande 2024. Bland annat föreslår den att datalagringen skall utökas till meddelandetjänster – och att dessa skall tillhandahålla myndigheterna innehållet i sina kunders meddelanden »i läsbar form«, det vill säga av-krypterad.

Nu är EU på gång med ett nytt datalagringsdirektiv för att kringgå EU-domstolens dom. Processen är i sin linda och fram till 12 september är alla välkomna att framföra sina åsikter till EU-kommissionen i ett öppet samråd.

• Data retention by service providers for criminal proceedings – impact assessment, public consultation »

EDRi erbjuder vägledning för den som vill medverka:

• Public consultation on ”retention of data by service providers for criminal proceedings”. Answering guide for civil society organisations and individuals. »

Passa på att göra din röst hörd – i tid!

ChatGPT om datalagringen » | Perplexity »

Läs mer:
• EU: Ny datalagring och bakdörrar till krypterad kommunikation (juni 2025) »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden (april 2025) »
• Striden om ett nytt datalagringsdirektiv i EU (januari 2024) »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation (januari 2024) »
• Utredning: Data om all slags meddelanden bör lagras (maj 2023) »
• Datalagring – olaglig övervakning fortsätter och utökas (augusti 2023) »

Relaterat:
• Stoppa regeringens bakdörrs-lag! »

CC0

USA: Stoppa Chat Control 2

av

USA tänker inte acceptera att dess IT-företag kringgår säker kryptering av meddelanden bara för att EU kräver det.

USA:s konkurrens- och konsumentskyddsmyndighet FTC har gått ut med en skarp varning till de stora nätplattformarna: Urholka inte användarnas integritet och säkerhet på grund av påtryckningar från utländska regeringar.

Bakgrunden är lagförslag i bland annat EU, Storbritannien och Australien som kan tvinga företag att kringgå eller försvaga totalsträckskryptering (E2EE) – exempelvis genom bakdörrar eller client-side-scanning.

FTC:s ordförande Andrew Ferguson skickade den 21 augusti 2025 formella brev till bland annat Apple, Microsoft, Meta och Signal där han varnade för att underminera amerikanska användares dataskydd – inklusive end‑to‑end‑kryptering – på grund av krav från utländska regeringar. Att öppna bakdörrar hotar inte bara integriteten, utan även USA:s nationella säkerhet.

Detta kommer lagom till att EU:s ministerråd skall försöka fatta beslut om Chat Control 2.

Om rådet accepterar det danska ordförandeskapets kompromissförslag om client-side-scanning (spionprogram på din telefon och dator som kontrollerar innehållet i dina elektroniska meddelanden redan innan de krypterats och sänts) kommer det att leda till en direkt konflikt med den amerikanska administrationen.

Vilket bland annat kan påverka de rätt skakiga tull- och handelsfrågorna med USA. (Där även frågan om yttrandefrihet på sociala media i EU är aktuell.)

Skulle detta drivas till sin spets riskerar vi att amerikanska meddelandetjänster blockerar användare i Europa – och att EU bygger upp ett slags digital järnridå mot omvärlden.

Läs mer:
• FTC Chairman Ferguson Warns Companies Against Censoring or Weakening the Data Security of Americans at the Behest of Foreign Powers »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2 – ett förslag med buggar »
• Chat Control 2: Upplagt för svek i Europaparlamentet »
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Naomi Brockwell: “I Have Nothing to Hide” – The Dangerous Myth About Privacy (video)

av

»When did privacy start being about having something to hide? It used to simply be about having the right to decide for ourselves who gets access to our data. But over the past decade we’ve lost that choice, and so much of our personal and sensitive information is shared without our knowledge or explicit consent.«

Youtube »

Ålderskontroll online – UK vs. EU

av

Hur kommer det sig att det blivit bråk om ålderskontroller online i Storbritannien men inte i EU – trots att även vi har åldersgränser? Och vad är på gång i EU?

Britternas Online Safety Act har väckt stor uppståndelse och protester. Bland annat är det åldersgränser för innehåll som är olämpligt för barn, med åldersverifiering som stött på patrull.

EU har också åldersgränser för »informationssamhällets tjänster« (t.ex. sociala medier) sedan flera år tillbaka, i dataskyddsförordningen GDPR. Gränsen är 16 år, men medlemsstater kan sätta en lägre ålder ner till 13 år (som i Sverige). Hur kommer det sig då att det inte blir samma reaktion här som i Storbritannien?

Skillnaden är att i EU har man en »mjuk« åldersgräns. Det vill säga att användare får ange sin ålder vid registrering. Britternas nya regler kräver dock »hård« ålderskontroll – till exempel med foto-ID, biometrisk eller AI-analys (baserad på historik). Ofta utförd av tredjeparts-leverantörer som inte nödvändigtvis behandlar persondata med den försiktighet som krävs.

Men i EU är det inte bara GDPR som föreskriver åldersgränser, även om det bara är i den som man anger en konkret ålder. EU:s Digital Services Act föreskriver att plattformar måste identifiera och hantera risker för barns säkerhet, hälsa och utveckling. Tekniskt är EU:s pågående arbete med en egen »mini-wallet« för ålderskontroll och den kommande EU Digital Identity Wallet (EUDI) tänkt att stödja detta.

Även EU:s Audiovisuella medietjänstdirektiv kräver att medlemsstaterna inför skyddsmekanismer för minderåriga mot innehåll som kan skada deras fysiska, mentala eller moraliska utveckling. Och EU:s AI Act föreskriver särskilt skydd för barn i samband med användning av algoritmer, men inga fasta åldersgränser.

Läget i EU är alltså att man redan nu rullar ut en egen »mini-plånbok«, som de medlemsstater som vill kan använda för åldersverifikation. (Testas i Danmark, Grekland, Spanien, Frankrike och Italien.) Den kommer sedan att ersättas med en digital plånbok för alla. I vilken mån den senare kommer att leda till ett allmänt ID-krav för alla på sociala media och online-tjänster är en fråga som ligger i framtiden. Men givet tonläget är det troligt att så blir fallet.

Relaterat:
• Rörigt när EU inför åldersgräns för sociala media »
• Åldersgräns för sociala media är en usel idé »
• Ålderskontroll online – hur tänker EU då? »

CC0

Brittiska myndigheter kartlägger folks sociala medie-poster med AI

av

I Storbritannien använder både skattemyndigheten och polisen AI för att snoka i folks privatliv, bland annat på sociala media.

Den brittiska skattemyndigheten HMRC är pigg på att använda ny teknik för att hålla koll på medborgarna. Det visar sig nu att man använder AI för att gå igenom folks poster på sociala media.

Vilket väcker flera frågor. Till exempel om automatiserad myndighetsutövning och rättsskipning. Även om HMRC menar att det finns säkerhetsrutiner på plats finns det en uppenbar risk för att maskiner som inte begriper kontext och mänskligt beteende flaggar oskyldiga.

Men det är inte bara skattemyndigheten som trålar efter information om befolkningen.

Övervakningsverktyget Palantir har använts av polisen i östra England för att dela känslig information om medborgarnas politiska åsikter, filosofiska övertygelser, hälsojournaler med mera. Och polisen i Bedfordshire använder Palantir för att hålla koll på folks politiska uppfattningar, etnicitet och sexliv.

Vilket är oroväckande med tanke på hur lågt till tak det numera är i Storbritannien vad gäller medborgarnas rätt att uttrycka politiska åsikter.

Britterna anstränger sig verkligen för att behålla positionen som Västeuropas ledande övervaknings- och polisstat.

CC0

USA: Rekordmånga digitala gränskontroller

av

Antalet kontroller av inresandes telefoner och datorer i USA har nått rekordnivåer, samtidigt som antalet besökande i landet minskar.

Under andra kvartalet i år genomfördes rekordmånga undersökningar av inresandes telefoner, datorer och andra elektroniska enheter i USA. Från april till juni kontrollerades innehållet på 14.899 enheter. Under hela förra året, 2024 genomfördes 46.362 kontroller.

Wired rapporterar:

»The latest quarterly statistics for the past three months of 2025 show 13,824 “basic” searches and 1,075 “advanced” searches. Basic searches can involve a border agent manually scrolling through someone’s phone and inspecting its contents. This means an agent may be able to find some information on a device but may not have the time or ability to conduct a deep inspection of what is included in messages or buried in photo reels. Meanwhile, advanced searches involve a much more intrusive approach: connecting forensics tools to the device to extract huge reams of data. Despite the spike in overall device searches, the number of advanced searches has remained relatively steady over the past 21 months.«

Resenärer till USA har rapporterat att de kvarhållits länge medan kontrollerna utförts och även i vissa fall nekats inresa baserat på innehållet i deras telefoner. Någon heltäckande statistik över hur många som nekats inresa på denna grund verkar dock inte finnas.

Gränsområden skyddas inte av den amerikanska konstitutionens fjärde tillägg som förbjuder genomsökningar utan motsvarigheten till ett beslut om husrannsakan. Det krävs alltså ingen konkret misstanke om något brottsligt.

Resande måste tillhandahålla sina elektroniska enheter »in a condition that allows for the examination of the device and its contents«. Det vill säga i upplåst skick samt att du kan vara skyldig att tillhandahålla lösenord eller motsvarande på begäran.

Alla – inklusive amerikanska medborgare – kan utsättas för dessa kontroller, även om medborgare inte kan nekas inresa. Däremot kan även medborgares enheter beslagtas.

Antalet besökare till USA har minskat med cirka 15% om man jämför mars månad 2025 med samma månad 2024. För vissa länder som Spanien och Tyskland ligger minskningen på närmare 25%. Detta gäller både affärs- och turistresor.

• Wired: Phone Searches at the US Border Hit a Record High »

CC0

Chat Control 2 – ett förslag med buggar

av

Trots att man påstår motsatsen kommer ministerrådets senaste förslag till Chat Control 2 ändå att leda till att all text och alla typer av bifogade filer i dina meddelanden måste granskas.

I EU:s ministerråds senaste kompromiss om Chat Control 2 finns delar som stärker misstanken att unionens justitieministrar och tjänstemän inte riktigt tänkt igenom vad man lagstiftar om. (Eller att man försöker föra folk bakom ljuset.)

Förslaget undantar granskning av text och ljud i dina elektroniska meddelanden. Däremot skall bilder, video och URL:er (länkar) granskas.

Detta väcker ett par frågor. Till att börja med kan bilder, video och länkar klistras in i andra typer av filer – till exempel ordbehandlingsdokument, PDF:er, ZIP-arkiv och kalkylark.

Det innebär rimligen att alla typer av filer som bifogas meddelanden måste öppnas och granskas. Även sådana med konfidentiellt och på andra sätt känsligt innehåll. Och vad händer om en fil är lösenordsskyddad eller krypterad?

Vidare innebär granskning av URL:er rimligen att man även måste granska ett meddelandes text i vilken URL:en förekommer, för att identifiera desamma. För att inte tala om alla de sätt som en länk kan infogas i en text utan att vara aktiv / klickbar.

Konsekvensen blir att all text och alla bifogade filer i alla dina meddelanden måste granskas i detalj med ministerrådets senaste förslag till client-side-scanning (spionprogram på applikations- eller systemnivå på din telefon och dator). Varpå hela undantaget för text faller.

Detta är frågor som kräver svar innan EU:s ministerråd går till beslut den 13-14 oktober.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Upplagt för svek i Europaparlamentet »
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Tyskland: AdBlockers kan bli olagliga

av

Är AdBlockers ett intrång i publicisters upphovsrätt till underliggande kod? Frågan bollas nu fram och tillbaka mellan tyska domstolar.

TorrenFreak tipsar om ett intressant tyskt rättsfall. Kärnfrågan är om AdBlockers är lagliga eller olagliga.

Det är tveklöst så att AdBlockers är till ekonomisk skada för såväl stora som små innehållsleverantörer och nätpublicister. Det är också uppenbart att annonspluggar (utöver att vara påträngande) kan samla in mer data om användarna / läsarna än vad som är lämpligt.

Tidigare har en domstol i Hamburg förklarat att AdBlockers inte är olagliga. Den klagande – Axel Springer-koncernen – hävdade till en början att annonsblockering hotar deras affärsmodell, som bygger på annonsförsäljning. Något som domstolen inte höll med om.

Då bytte Springer spår – och hävdade att AdBlockers inkräktar på upphovsrätten. Detta genom att ändra det »program« (websidan) som företaget tillhandahåller online.

»Axel Springer’s argument is that when Adblock Plus blocks or manipulates its website code (‘computer program’) present in the user’s browser, that amounts to a violation of its exclusive right of modification available under § 69c (2) and its reproduction right under § 69c (1).«

Springer förlorade igen, i samma domstol. Men tog målet vidare till Bundesgerichtshof (BGH) som är Tysklands högsta domstol vad gäller civil- och straffrätt. Och BGH har nu upphävt domen från Hamburg – som får ta om målet.

Frågan är alltså inte avgjord. Och utfallet kan få långtgående konsekvenser. Mer information i den länkade texten nedan.

• TorrentFreak: ‘Ad Blocking is Not Piracy’ Decision Overturned By Top German Court »

CC0

USA kritiserar Europa om mänskliga rättigheter

av

USA kritiserar Europa för bristande yttrandefrihet och ökande antisemitism.

USA:s utrikesdepartement publicerar varje år en global genomgång av mänskliga rättigheter.

Rapporten bygger på öppna källor, NGO-rapporter, ambassadrapporter och intervjuer. Den täcker områden som yttrandefrihet, rättssäkerhet, politiskt deltagande, diskriminering och säkerhet.

Man kritiserar mest auktoritära regimer. Men i årets rapport får även Tyskland, Frankrike och Storbritannien anmärkningar. Vilket väckt uppmärksamhet och upprördhet.

Vad gäller Tyskland handlar kritiken om att vissa rättsfall och lagar om hatbrott riskerar att kväva en fri politisk debatt. Samt om en fördubbling av antisemitiska incidenter.

I Frankrike är det den allt snävare yttrandefriheten, särskilt vad gäller hatbrotts- och nätrestriktioner som kritiseras. Samt den ökande antisemitismen.

I Storbritannien får både buffer zones runt abortkliniker och den nya Online Safety Act kritik. USA menar att den brittiska regeringen begränsar fredliga protester. Samt att man hotar rätten till privatliv genom att kringgå kryptering av privata meddelanden. Rapporten noterar även en ökande antisemitism.

USA kritiserar slutligen även EU och dess Digital Services Act, som man menar inskränker yttrandefriheten.

Oavsett vad man anser om den amerikanska administrationen och dess motiv så ligger det en hel del i dess kritik.

CC0

Chat Control 2: Upplagt för svek i Europaparlamentet

av

Låt inte Europaparlamentet komma undan med att säga en sak om Chat Control 2 innan EU-valet – och en annan efter.

Som vi tidigare rapporterat börjar Europaparlamentets nej till Chat Control 2 knaka i fogarna.

Om man ser till hur det brukar gå till kan upplägget vara att ministerrådets senaste förslag (som rådet skall rösta om den 13-14 oktober) inte är samma förslag som parlamentet sagt nej till (kommissionens ursprungliga förslag).

Till exempel kan man mena att ministerrådets idé om client-side-scanning (spionprogram på din telefon och dator som kontrollerar innehållet i dina meddelanden innan de krypteras och sänds iväg) är förenligt med parlamentets nej till skanning av innehållet i totalsträckskrypterad kommunikation. Vilket i så fall är hårklyverier, men inte desto mindre ett möjligt upplägg. (Kom ihåg var du läste det först.)

Europaparlamentets enhälliga nej till CC2 i oktober 2023 känns väldigt mycket som en rökridå – för att få bort frågan ur EU-valrörelsen 2024. Vilket i stort sett lyckades.

Misstanken stärks av att borgerliga EPP och socialdemokratiska S&D varit drivande för CC2 i ministerrådet och till en början även i parlamentet.

Till exempel är de svenska socialdemokraterna uttalat för CC2 (även i sin ursprungliga form) – samtidigt som de ändå ställde sig bakom parlamentets enhälliga nej.

I EPP gick de svenska Moderaterna till val i EU-valet på att säga nej till CC2, men driver trots det ett ja i ministerrådet. Det andra svenska EPP-partiet, Kristdemokraterna, sa som parti ja till CC2 samtidigt som dess toppkandidat var skeptisk.

Liberalerna körde samma dubbelspel i EU-valet som Moderaterna. Och deras partigrupp i parlamentet (Renew Europe) är ofta splittrad och opålitlig.

Hur ser då styrkeförhållandet ut? Europaparlamentet har 720 ledamöter. Vilket innebär att det krävs 361 röster för en majoritet (om alla är närvarande, vilket aldrig händer). EPP och S&D har 188 respektive 136 mandat, vilket ger 324. Liberala RE har 77 mandat. Viket landar på teoretiska 401 mandat för en ny linje.

Konservativa ECR (78 mandat) är splittrat men lutar åt ett nej (svenska SD säger nej till CC2). Vänstern (46 mandat) och de gröna (53 mandat) kan antas säga nej till CC2.

Någon ny omröstning kommer dock knappast att hållas innan man går in i nästa fas – trilog-förhandlingar (kommissionen + rådet + parlamentet) bakom stängda dörrar.

Det är en öppen fråga hur Europaparlamentet kommer att ställa sig i dessa förhandlingar om ministerrådet fattar beslut om CC2 genom client-side-scanning på sitt möte den 13-14 oktober.

Sedan skall den kompromiss som tas fram i trilogen underställas både parlamentet och ministerrådet i var sin slutlig omröstning – i vilken mandatfördelningen ovan är relevant.

Om Chat Control 2 skall gå att stoppa krävs yttre tryck mot både parlamentet och ministerrådet. Speciellt mot parlamentet – som inte skall få komma undan med att säga en sak innan EU-valet och en annan sak efter. (Här kan man tycka att media har ett givet uppdrag att ställa besvärliga frågor.)

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0