Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Nu tar riksdagen upp Chat Control 2

25 september 2024 av Henrik Alexandersson

Torsdag 26 september kl 10 sammanträder riksdagens justitieutskott om Chat Control 2. Då fastställs den svenska linjen i EU:s ministerråd.

Även om det ungerska ordförandeskapet i EU:s ministerråd har mildrat förslaget handlar det fortfarande om att massgranska innehållet i människors elektroniska meddelanden.

Människor som inte misstänks för något brottsligt.

Detta vill man göra med spionprogram i meddelande-apparna, som granskar innehållet innan det krypteras och sänds. Client side scanning. Vilket den svenska regeringen ger sitt stöd.

På detta sätt påstår man sig respektera rätten till krypterad kommunikation. Så… Orwellskt.

Övervaka dem som misstänks för brott. Inte alla andra. Det säger både Europaparlamentet och EU-domstolen.

Sverige bör ansluta sig till Europaparlamentets linje. Eller göra som Österrike – där parlamentet säger blankt nej till Chat Control 2.

Att Tyskland och Österrike säger nej till Chat Control 2 är ingen slump. De vet ju hur det kan gå.

Europaparlamentets utredningstjänst, EU-kommissionens och ministerrådets rättstjänst, EU:s dataskyddsmyndighet, FN:s kommissionär för mänskliga rättigheter och hundratals forskare varnar för att förslaget strider mot de mänskliga rättigheterna.

EU-kommissionen medger att Chat Control 2 kränker rätten till privatliv och privat kommunikation samt yttrandefriheten. Men tycker att det är värt priset.

På justitieutskottets sammanträde bestäms den svenska linjen.

Om alla partier som sa nej till Chat Control 2 i EU-valrörelsen (SD, M, L, C, MP & V) håller sina löften kommer Sverige att säga nej i ministerrådet den 10-11 oktober.

Detta kan bli jobbigt för M & L – som samtidigt säger ja till Chat Control 2 i ministerrådet…

Slutligen… Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Aktuellt:
• Chat Control 2 – riksdagen duckade beslut »
• Riksdagen kräver överläggning om ”Chat control” – nytt beslut kan fattas 3 oktober »
• Sperrminorität gegen Chatkontrolle wackelt »
• Chat Control 2: Kräv svar i riksdagen denna vecka! »
• Chat Control 2 – skarpt läge i EU:s ministerråd »
• Kluvna tungor, en rapport om riksdagspartiernas inställning till Chat Control »

Länkar:
• Patrick Breyer, PP: New EU push for chat control: Will messenger services be blocked in Europe? »
• Emanuel Karlsten: Nya förslaget om ”Chat control” läckt – Sverige måste ge besked inom 12 dagar »
• Chat Control 2 – fortfarande i långbänk »
• Netzpolitik: Ungarn nimmt neuen Anlauf zur Chatkontrolle, »
• Emanuel Karlsten: Ungern arbetar på nytt förslag om Chat control – ger ny möjlighet för riksdagen att rösta nej »
• Så kan Europaparlamentet sänka Chat Control 2 »
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Nu kan Europaparlamentet döda Chat Control 2

24 september 2024 av Henrik Alexandersson

Så här kan Europaparlamentet få EU:s nye inrikeskommissionär att dra tillbaka förslaget om Chat Control 2.

En ny EU-kommission är nu föreslagen och skall frågas ut och godkännas av Europaparlamentet. Bland de nya kommissionärerna finns Österrikes finansminister Magnus Brunner – som efterträder Ylva Johansson som inrikeskommissionär, med ansvar för Chat Control 2.

Detta känns försiktigt lovande, då Österrike är ett av de länder som är kritiskt till CC2. Landets parlament har fattat ett bindande beslut om att säga nej till förslaget. I ministerrådet säger Österrikes regering nej till CC2 tillsammans med Tyskland, Polen, Estland, Luxembourg, och Slovenien.

Man kan därför anta att Brunner inte brinner för CC2 på samma sätt som Johansson. Nu gäller det att få honom att lägga förslaget på hyllan för gott.

Här är utfrågningarna i Europaparlamentet ett gyllene tillfälle. Några förslag till frågor:

Vad tycker Brunner om det avslöjade förhållandet mellan lobbyister som tillhandahåller mjukvara för Chat Control och EU-kommissionen?
Vad tycker Brunner om att EU-tjänstemän sitter med i EU-finansierade lobbygrupper som är aktiva i CSAM-frågan och samtidigt varit med och utformat EU-kommissionens förslag om CC2?
Vad tycker Brunner om de vinklade opinionsmätningar om CC2 som genomförts av kommissionen och som visar rakt motsatt resultat mot nationella dito?
Vad tycker Brunner om att kommissionen använt sig av micro targeting på X för att annonsera för CC2, på ett sätt som inte är förenligt med EU:s egna regler?
Vad tycker Brunner om att Europaparlamentets utredningstjänst, kommissionens respektive rådets rättstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och hundratals akademiker varnar för att CC2 strider mot de grundläggande mänskliga rättigheterna?
Vad tycker Brunner om att EU-kommissionen själv i sitt förlsag (sid 13) skriver att CC2 strider mot bland annat rätten till privatliv och privat kommunikation samt yttrandefriheten – men ändå håller fast vid förslaget?
Vad tycker Brunner om att EU:s ministerråd och COREPER 2 inte kunnat enas om CC2 trots mer än 30 förhandlingsrundor?
Är Brunner beredd att dra tillbaka kommissionens förslag om CC2?
Om ej, är Brunner beredd att tillmötesgå ett enigt Europaparlament – som säger nej till CC2 i alla dess bärande delar?

Mer input för möjliga frågor: Chat Control – från start till politiskt kaos »

I samband med utfrågningarna av nya EU-kommissionärer är Europaparlamentet alltid på hugget för att testa de förslagnas förmåga och åsikter. Vad gäller Brunner och Chat Control 2 är det i princip öppet mål.

Svenska ledamöter i utskottet för mänskliga rättigheter (LIBE) som får möjlighet att fråga ut Brunner är Abir Al-Sahlani (C), Evin Incir (S), Alice Bah Kuhnke (MP), Alice Teodorescu Måwe (KD), Tomas Tobé (M), Charlie Weimers (SD). Samtliga utom Incir sa nej till CC2 i EU-valet.

Parlamentets uppgift är alltså att godkänna (eller förkasta) hela den nya EU-kommissionen. Ofta leder det till att enskilda ledamöter måste bytas ut under processen.

Länkar:
• Så kan Europaparlamentet sänka Chat Control 2 »
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2: Kräv svar i riksdagen denna vecka!

16 september 2024 av Henrik Alexandersson

Om alla partier som sa nej till Chat Control 2 i EU-valrörelsen håller sina löften – då kan riksdagen instruera regeringen att säga nej till förslaget i EU:s ministerråd. Men kommer riksdagen att agera?

I EU-valet lovade M+L+SD+C+MP+V att säga nej till Chat Control 2. S säger ja till CC2. I KD sa partiet ja men toppkandidaten Teodorescu Måwe nej till EU-kommissionär Ylva Johanssons förslag om att låta AI övervaka innehållet i våra elektroniska kommunikationer.

I riksdagen (justitieutskottet) sa senast alla utom SD+C ja till CC2, i ministerrådets förra variant. Det skedde efter EU-valet, vilket orsakade en del svekdebatt.

Nu skall frågan upp igen. Det ungerska EU-ordförandeskapet försöker få till en votering om en något förändrad variant av CC2 i ministerrådet, trots att det där fortfarande tycks finnas en blockerande minoritet.

Det ungerska förslaget innebär att man vill begränsa sökningen till känt olagligt material i form av bild och video.

Å andra sidan kommer innehållet i vanligt, hederligt folks meddelanden då fortfarande att granskas. Med EU-godkänd mjukvara, i våra telefoner och datorer.

Detta är tänkt att komma upp på ministerrådet den 10-11 oktober. Innan den 24 september vill ungrarna ha in övriga medlemsstaters positioner i frågan.

I den svenska riksdagen sammanträder justitieutskottet torsdag den 19 september kl 10 och EU-nämnden fredag 20 september kl 09.

Vilket är utmärkta tillfällen att reda ut vem som egentligen tycker vad.

Kommer MP och V att säga nej, som förväntat denna gång? Kommer M och L att rösta nej, som de lovade i EU-valet? Eller ja, som de gör som regering i ministerrådet?

Om alla partier som sa nej till Chat Control 2 i EU-valrörelsen håller sina löften – då kan riksdagen instruera regeringen att säga nej till förslaget i EU:s ministerråd. Men det kommer knappast att ske.

Regeringen kommer förmodligen att säga att förslaget inte förändrats tillräckligt för att söka riksdagens mandat igen. Och bland riksdagspartierna finns i vart fall ett par som inte vill dra uppmärksamhet till vad de egentligen tycker och gör.

Några pigga riksdagsledamöter behöver göra något åt saken. Media måste ställa frågor. Folk bör höra av sig till sina riksdagsledamöter.

Detta får inte bli ytterligare en idiotisk och farlig EU-förordning som glider igenom beslutsapparaten utan att någon ids reagera.

Läs mer:
• Chat Control 2 – skarpt läge i EU:s ministerråd »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – skarpt läge i EU:s ministerråd

12 september 2024 av Henrik Alexandersson

Trots att det finns en blockerande minoritet i ministerrådet gör det ungerska EU-ordförandeskapet nu ett försök att baxa igenom Chat Control 2.

Inte heller på förra veckans förberedande möte i ministerrådet (COREPER 2) lyckades det ungerska EU-ordförandeskapet få tillräcklig majoritet för sin variant av Chat Control 2.

Tyskland och Polen säger bestämt nej. Österrike, Estland, Nederländerna, Tjeckien och Slovenien är inte beredda att rösta ja. Ändå väljer Ungern att gå fram med sitt förslag inför rådets möte den 10-11 oktober.

Senast den 23 september vill man ha en indikation om hur medlemsstaterna ställer sig.

Vilket kan ge den svenska riksdagen en ny chans att ta ställning tll förslaget.

Förra gången var det bara C och SD som röstade nej – trots att alla partier utom S och KD drev ett nej till CC2 i EU-valrörelsen.

Justitieutskottet sammanträder torsdag den 19 september kl 10 och EU-nämnden fredag 20 september kl 09.

Även i det senaste förslaget är grundproblemet det samma som tidigare: Man vill granska innehållet i medborgarnas elektroniska meddelanden.

Här är en sammanfattning av det senaste förslaget:

Meddelandetjänsterna och -apparna skall tvingas använda mjukvara som godkänts av EU för att granska innehållet sina användares elektroniska kommunikationer. (10:1)
Kravet på skanning gäller meddelandetjänster som gör det möjligt att kontakta andra användare direkt (= alla) och/ eller möjliggör delning av bilder eller video (= s.g.s. alla). (3:2da & e:iii)
Detta gäller oavsett var i världen meddelandetjänsten i fråga är baserad. (33:1)
Skanningen skall ske innan meddelandet sänds (client-side-scanning). (10:1)
Man säger sig respektera rätten till totalsträckskryppterad (E2EE) kommunikation, då skanningen ovan sker innan meddelandet krypterats och sänts. (10:3ab)
Användare som inte accepterar skanning av sina meddelanden skall hindras från att sända bilder och länkar. (10:4aa & 5aa)
App-stores skall tillämpa åldersverifikation (= ID-krav) och åldersgränser för meddelandetjänster enligt punkten ovan. (6:1b&c).
Den goda nyheten är att man inte längre kräver det omöjliga utan begränsar sig till känt olagligt material och länkar till sådant.
Meddelandetjänster skall dock frivilligt få skanna efter okänt olagligt material och meddelanden som kan innehålla otillbörliga kontakter med barn. (88 & 89)

Sedan bör tilläggas att förslaget inte bara handlar om meddelanden utan även om blockering, borttagning och av-listning av olagligt innehåll.

De »relevant information society services« som berörs är bland andra hosting services (som web-hotell och molntjänster), meddelande-tjänster, app-stores, Internet Service Providers samt sökmotorer.

Redan i september 2023 informerades riksdagen om den svenska regeringens position (client-side-scanning) även om ingen riktigt verkar ha förstått eller tagit notis om saken:

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.»

Förhoppningsvis är de folkvalda lite mer alerta denna gång.

Avslutningsvis kan det vara på sin plats att notera vad våra grundläggande mänskliga och medborgerliga fri- och rättigheter har att säga i sammanhanget:

Europakonventionen om de mänskliga rättigheterna och i snarlika ordalag EU:s egen rättighetsstadga säger:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Sedan har vi yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I sammanhanget kan det även vara på sin plats att påminna om den svenska grundlagen, Regeringsformen 2:1:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

De grundläggande mänskliga rättigheternas uppgift är att skydda den enskilde mot övergrepp från staten. Därför är det oroande när staten nu vill inskränka dem.

Aktuella länkar:
• Patrick Breyer, PP: New EU push for chat control: Will messenger services be blocked in Europe? »
• Emanuel Karlsten: Nya förslaget om ”Chat control” läckt – Sverige måste ge besked inom 12 dagar »
• Chat Control 2 – fortfarande i långbänk »
• Netzpolitik: Ungarn nimmt neuen Anlauf zur Chatkontrolle, »
• Emanuel Karlsten: Ungern arbetar på nytt förslag om Chat control – ger ny möjlighet för riksdagen att rösta nej »
• Så kan Europaparlamentet sänka Chat Control 2 »
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – fortfarande i långbänk

10 september 2024 av Henrik Alexandersson

Tecken tyder på att inte heller det ungerska EU-ordförandeskapet kommer att kunna ro frågan om Chat Control 2 i hamn i ministerrådet.

Det blev inget konkret resultat när medlemsstaternas tjänstemän i EU:s ministerråd (COREPER 2) diskuterade Chat Control 2 förra veckan. Vissa länder vill gå längre, andra säger fortfarande nej och några vill fortsätta söka en förhandlingslösning.

Det är därför inte speciellt troligt att det kommer att finnas något konkret nytt förslag till ministerrådsmötet den 10-11 oktober.

Skulle ett sådant förslag ändå komma, då lär vi få veta det. Och i den mån det i så fall skiljer sig tillräckligt från det förra förslaget kommer riksdagen (justitieutskottet och/eller EU-nämnden) att få ta ställning till ett nytt förhandlingsmandat, som Emanuel Karlsten mycket riktigt konstaterar i en bloggpost:

»Blir det ett nytt förslag behöver Sveriges regeringen inhämta nytt mandat från riksdagen, enligt justitiedepartementet.
”Vad gäller riksdagen så har justitieutskottet fått information om de nya avgränsningar som föreslås. Om frågan kvarstår som beslut på dagordningen till RIF i oktober kommer regeringen att förankra Sveriges position i riksdagen i vanlig ordning”«

Om man ser till det ungerska EU-ordförandeskapets dokument föreligger dock inga större förändringar i principfrågan jämfört med förslaget från det belgiska ordförandeskapet. (Vilket bland annat föreslår client-side-scanning på användarnas telefoner och datorer.)

Möjligen öppnar man (9c) för ett mer omfattande förslag senare – när AI och övrig teknik hunnit ikapp politikens önskemål, låt oss kalla det Chat Control 3.

En inte allt för vågad gissning är därför att man till slut kommer att vilja förlänga Chat Control 1 (frivillig skanning av icke-E2E-krypterade meddelanden) tills ett förslag om CC3 kan läggas fram.

Förra veckans möte i COREPER 2 var ministerrådets 32:a försök att finna en tillräcklig majoritet för en position om CC2. Hur mycket man än petar i detaljer är de större principiella frågorna inte lösta.

Det enda rimliga är att den nya EU-kommissionen drar tillbaka utgående kommissionär Ylva Johanssons förslag om CC2 – då medlemsstaterna inte kan komma överens och parlamentet i princip säger nej.

Nästa ministerrådsmöte med justitie- och inrikesministrarna äger rum den 10-11 oktober. Efter det återstår bara ett möte under det ungerska ordförandeskapet, den 12-13 december. Sedan går ordförandeklubban över till Polen, som är kritiskt till CC2.

Med reservation för att saker ibland kan ske väldigt snabbt och under radarn känns det som att CC2 har kört fast i ministerrådet.

Aktuella länkar:
• Netzpolitik: Ungarn nimmt neuen Anlauf zur Chatkontrolle, »
• Emanuel Karlsten: Ungern arbetar på nytt förslag om Chat control – ger ny möjlighet för riksdagen att rösta nej »
• Så kan Europaparlamentet sänka Chat Control 2 »
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »
• Chat Control 2 – sommaruppdatering »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – vad händer nu?

4 september 2024 av Henrik Alexandersson

Det ungerska ordförandeskapet gör ett nytt försök att knäcka den blockerande minoriteten mot Chat Control 2 i EU:s ministerråd. I Europaparlamentet går frågan på sparlåga. Nu måste det allmänna motståndet mobiliseras – igen.

• EU:s ministerråd

Under onsdagen samlades tjänstemännen i COREPER för att förbereda justitie- och inrikesministrarnas möte den 10-11 oktober. På dagordningen fanns bland annat Chat Control 2.

Det verkar som att man tänker göra ett nytt försök med det förra belgiska ordförandeskapets förslag, som bland annat innehåller client-side-scanning. Det vill säga spionprogram på system- eller applikationsnivå som kan kontrollera innehållet i folks meddelanden innan de krypteras och sänds.

Detta med vissa justeringar. Journalisten Emanuel Karlsten försöker få svar från det svenska justitiedepartementet om ändringar kommer att kräva ett nytt svenskt förhandlingsmandat från riksdagen.

Hur som helst är det ungerska EU-ordförandeskapets plan uppenbarligen att knäcka den blockerande minoriteten i ministerrådet – och gå in i trilogförhandlingar med Europaparlamentet och EU-kommissionen.

Parlamentet säger nej till Chat Control 2s centrala och mest kontroversiella delar. Och EU-kommissionen står fast vid sitt ursprungliga förslag om att låta AI granska innehållet i folks elektroniska kommunikationer.

I en förhandling är det i så fall två mot en. Vilket riskerar att landa i en dålig kompromiss.

Därför gäller det att hålla motståndet mot Chat Control 2 levande för att undvika att den blockerande minoriteten i ministerrådet faller.

Det är också läge att bullra och skapa ett opinionstryck för att den nya EU-kommissionen skall dra tillbaka hela förslaget. Med tanke på alla skandaler som kantat dess väg borde det inte vara omöjligt. Men det kräver som sagt ökat tryck från aktivister, media och väljare.

• Europaparlamentet

På onsdagen diskuterade parlamentets utskott för mänskliga rättigheter – LIBE – det bredare lagstiftningspaket om åtgärder mot sexuella övergrepp på barn där Chat Control 2 är en del.

Diskussionen handlade huvudsakligen om sådant som inte rör övervakning på internet.

Inte desto mindre tog den svenske ledamoten Charlie Weimers (SD) chansen att ställa en kritisk fråga om Chat Control 2 till EU-kommissionär Ylva Johansson. Vilken hon duckade. Istället ser hon fram en kompromiss i trilogförhandlingarna…

Parlamentets bästa chans att få igenom sitt de facto-nej till Chat Control 2 är om kommissionen drar tillbaka sitt förslag. Här har parlamentet en möjlighet att blockera hela den nya EU-kommissionen om så ej sker. Men för att det skall lyckas krävs – återigen – ett stort yttre tryck.

Vad som sker i ministerrådet och parlamentet beror i stora delar på hur mycket vi bullrar och protesterar.

Aktuella länkar:
• Emanuel Karlsten: Ministerrådet klubbade aldrig Chat control i EU – på onsdag kan arbetet återupptas »
• Så kan Europaparlamentet sänka Chat Control 2 »
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »
• Chat Control 2 – sommaruppdatering »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Två chanser att sänka Chat Control 2 på onsdag

2 september 2024 av Henrik Alexandersson

På onsdag kan de svenska Europaparlamentarikerna uppmana kommissionär Ylva Johansson att dra tillbaka Chat Control 2. Om de vill.

Onsdag den 4 september hålls två möten som är intressanta vad gäller EU-kommissionens förslag om massövervakning – Chat Control 2 (CC2).

Dels skall EU:s medlemsstaters ständiga representanter i COREPER II (förberedande organ på tjänstemannanivå i ministerrådet) diskutera frågans framtid. Dels skall avgående EU-kommissionär Ylva Johansson diskutera CC2-relaterade frågor med Europaparlamentets utskott för mänskliga rättigheter, LIBE.

COREPERs officiella föredragningslista » | LIBEs officiella föredragningslista »

I EU:s ministerråd är CC2 en surdeg som man inte lyckats komma överens om trots att frågan har knådats där under flera ordförandeskap, i flera år. Och Europaparlamentet säger i stora drag nej till CC2 i dess bärande delar. Frågan har helt enkelt kört fast.

Onsdagens möten är därför två utmärkta tillfällen att sända tillbaka hela förslaget till den nya EU-kommissionen. Gör om, eller ännu hellre – dra tillbaka CC2.

Vad gäller COREPER kan man inte hoppas för mycket på Sverige, vars regering ställer sig bakom rådets senaste förslag om client-side-scanning (spionprogram på folks telefoner och datorer, på system- eller applikationsnivå). Vilket i sin tur alla svenska partier utom C och SD ställt sig bakom i riksdagens justitieutskott.

Tyvärr finns de dokument som kan tillföra substans i sak (mer än föredragningslistorna) inte tillgängliga på rådets webplats, utan måste begäras ut. Vilket Karl Emil Nikka på Chatcontrol.se gjort – och fått svaret att det tar 15 dagar. Då mötet är nu på onsdag duger det naturligtvis inte alls…

Däremot är LIBE-mötet ett utmärkt tillfälle för de svenska ledamöterna att uppmana Ylva Johansson att dra tillbaka CC2. För i EU-valet lovade alla svenska partier utom S och möjligen KD att säga nej till CC2.

Svenska ledamöter i LIBE är: Abir Al-Sahlani (C), Evin Incir (S), Alice Bah Kuhnke (MP), Alice Teodorescu Måwe (KD), Charlie Weimers (SD) & Tomas Tobé (M). Weimers är dessutom vald till 2:e vice ordförande i utskottet.

Vill du höra av dig till dem finns deras e-postadresser under deras bilder på de länkade ledamotssidorna ovan. (Även övriga svenska ledamöter har närvaro- och yttranderätt på mötet.)

Vad gäller Teodorescu Måwe sa hon bestämt nej till CC2 innan hon blev EU-kandidat, även om hennes parti säger ja.

Tobé kampanjade i EU-valet för ett nej till CC2, samtidigt som hans parti, Moderaterna sa ja till CC2 genom client-side-scanning i ministerrådet.

På X skriver Tobé »Får många frågar om “Chat control”. Rådet ska nu anta sin position och rör sig närmare Europaparlamentets ståndpunkt. Efter det inleds förhandlingar. Inget är beslutat.« Vilket möjligen antyder att han öppnar för en kompromiss snarare än ett nej.

För Bah Kuhnke kan detta vara en chans att återupprätta MP:s anseende efter att ha röstat för regeringens linje i riksdagens justitieutskott.

Vi kommer att hålla ögonen på dem på onsdag.

Avslutningsvis klipper vi åter in den aktuella lägesbild om CC2 som vi lagt ut i tidigare poster:

Den utgående EU-kommissionen vill fortfarande låta AI granska innehållet i medborgarnas elektroniska meddelanden. Det gäller såväl text som tal, bild, video, ljud och IP-telefoni.
Europaparlamentet säger i unikt stor enighet nej till Chat Control 2 i alla dess bärande delar. Med hänvisning till grundläggande mänskliga rättigheter.
EU:s ministerråd har kört fast och diskuterade senast client-side-scanning på medborgarnas telefoner och datorer. Frågan kommer upp igen på möten i oktober och december.
Den svenska regeringen ger sitt stöd till ministerrådets förslag om client-side-scanning. Detta trots att Moderaterna och Liberalerna sa nej till Chat Control 2 i EU-valrörelsen.
I den svenska riksdagen har alla partier utom C och SD givit sitt stöd till regeringens linje i ministerrådet om client-side-scanning. Detta trots att alla utom S och KD sa nej till Chat Control 2 i EU-valrörelsen.
I svensk politik är det alltså bara C och SD som konsekvent säger nej till Chat Control 2. Sossarna säger ja. Övriga partier sänder blandade budskap.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

EU vs. Telegram

28 augusti 2024 av Henrik Alexandersson

Det kan bli stökigt både juridiskt och politiskt när Frankrike och EU nu ger sig på meddelande-appen Telegram.

Frankrike kan ha försatt sig själva – och EU – i en knepig sits i och med att man arresterat meddelande-appen Telegrams grundare och chef, Pavel Durov. (Se vår förra bloggpost.)

Att stifta lagar som låter bra är en sak – men att tillämpa dem kan visa sig vara knepigare.

När det kommer till EU-lag (som i vart fall i teorin är överordnad fransk lag) går frågan om budbärarimmunitet (mere conduit) tillbaka till gamla eHandelsdirektivet (ECD) vars regler nu återfinns i EU:s Digital Services Act (DSA).

Den som tillhandahåller en kommunikationstjänst (t.ex. uppkoppling eller en »interpersonal communication service«) kan inte hållas ansvarig för sådant denne inte känner till. Därmed kan en sådan tjänst inte hållas ansvarig för vad användarna har för sig. Generell övervakning av innehåll är inte tillåten.

Dock förutsätter DSA att tjänsten tar bort olagligt innehåll om den upptäcker eller får kännedom om sådant. (Exakt vad som är olagligt avgörs av den politiska dagsformen. I sammanhanget kan det vara värt att notera att EU är på väg att göra »hat« till ett EU-brott i klass med terrorism och vapensmuggling.)

Den som initierar eller modifierar vad som sprids är dock ansvarig för sitt innehåll. Då är man en redaktionell tjänst snarare än en kommunikationstjänst.

Vad är det då som gäller i fallet Telegram?

DSA tvingar som sagt operatörer att ta bort olagligt innehåll som de får kännedom om. Vilket Telegram (om vi förstår fransoserna rätt) inte gjort. Således hålls operatören medansvarig för de brott som begåtts i/med dennes tjänst.

Det är lite som att hålla Trafikverket ansvarigt för all kriminell verksamhet som sker i anslutning till dess vägar. Eller Post Nord för att det sänds droger per post. (Å andra sidan är båda som regel skyldiga att agera om de får kännedom om något brottsligt som de kan medverka till att avstyra.)

Här måste först fastställas att Telegram varit eller gjorts medvetet om innehållet i fråga. Samt att det verkligen handlar om olagligt innehåll. Vilket i sig kan bli en utdragen process.

Nästa fråga är vad man egentligen menar med att Telegram / Durov är medskyldiga till de brott som kan ha begåtts eller planerats på plattformen. Att utkräva samma ansvar som av en verklig gärningsman känns orimligt.

Men det handlar inte bara om olagligt innehåll som sådant. Framförallt vill fransmännen och EU att Telegram samarbetar för riktad övervakning och massövervakning.

Detta är en del av EU:s krig mot krypterad kommunikation. Även om Telegram inte har totalsträckskryptering (E2EE) by default, så lär de aktörer myndigheterna vill åt ha slagit på den i appens inställningar.

Med Telegrams högst oklara bolagsstruktur, utspridda hårdvara och slutna serverprogramvara kan det bli knepigt att tvinga företaget till någonting alls. Därför tar man nu till storsläggan och fängslar dess centralfigur, Pavel Durov.

Vilket är en signal till andra meddelandetjänster och operatörer. (Till exempel den mindre men oberoende, säkrare och totalsträckskrypterade meddelande-appen Signal, som används av aktivister, oppositionella och journalister runt om i världen.)

En sak EU inte tycks tänka på är att om man tvingar en meddelande-app att skapa bakdörrar till krypterad kommunikation – då öppnar man inte bara upp användarnas meddelanden för europeiska myndigheter. Då kommer även Kina, Ryssland, Iran och andra skurkstater att kunna använda samma bakdörr för att förtrycka sina oppositionella.

Det är inte helt uppenbart hur fransmännen tänkt hantera detta. Att låsa in Durov någon längre tid för att han möjliggör säker privat kommunikation ser illa ut och kan bli politiskt jobbigt. (Europaparlamentet och Europadomstolen försvarar rätten till totalsträckskryptering, med hänvisning till de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.)

Att fallet är känsligt understryks av att president Macron är angelägen om att påpeka att detta inte är ett politiskt beslut och att han inte har något med saken att göra.

Sedan kompliceras allt av att det är oklart om Telegram drivs av en principiell inställning till fri och privat kommunikation – eller om tjänsten har olämpliga kopplingar till Ryssland och i så fall på vilket sätt. Blandar man in nationell säkerhet kan delar av fallet komma att hemligstämplas, vilket i så fall hindrar media och allmänhet från att kontrollera att processen går rätt till.

Detta är ett getingbo. Och vad som sker kan bli prejudicerande, då DSA inte tidigare prövats på allvar.

Frankrike vs. Telegram

26 augusti 2024 av Henrik Alexandersson

Det franska rättsfallet mot Telegrams grundare och chef Pavel Durov kan få långtgående konsekvenser även för andra meddelande-appar och deras budbärarimmunitet.

I Frankrike har meddelande-appen Telegrams grundare och chef Pavel Durov arresterats.

Grunden sägs vara en utredning om att Telegram inte samarbetat med myndigheterna och inte modererat sitt innehåll.

Enkelt uttryckt hålls Durov medskyldig till drogförsäljning, människohandel, barnpornografibrott och bedrägeri som skall ha förekommit på appen.

Enligt EU:s lagstiftning har meddelandetjänster budbärarimmunitet (mere conduit). Det vill säga att de inte kan hållas ansvariga för vad deras användare gör och skriver så länge innehållet inte har någon redaktionell styrning.

Men, detta ger inte rätt att blunda för olagligt innehåll som man upptäcker eller fått information om. Vilket kräver någon form av moderering.

Fallet kan ses som ännu ett steg i EU:s och dess medlemsstaters krig mot anonyma och krypterade meddelandetjänster. Dock är Telegram inte end-to-end-krypterad i standardläge, utan det kräver en djupdykning i inställningarna.

Att hålla en meddelandetjänst eller plattform ansvarig för sina användares handlingar påminner om den amerikanska livstridsdomen mot darknet-siten Silk Roads grundare och chef Ross Ulbricht – på grund av de brott användarna planerade och begick på sidan.

Utöver budbärarimmuniteten kan det som nu sker även ses som en fråga om yttrandefrihet. I EU skall följande gälla. »Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I sammanhanget skall påpekas att Telegram (950 miljoner användare) även tillhandahåller gruppchattar och kanaler som kan ha många användare och följare. Detta är speciellt populärt i länder som Ryssland (25 miljoner) och Ukraina (7 miljoner). Till exempel användes Telegram av den ryske oppositionsledaren Aleksej Navalnyj.

I Ukraina är appen populär för att hålla kontakt med folk som flytt landet. Dessutom användes dess botar för att hjälpa ukrainska flyktingar att hitta någonstans att bo. Telegram används även för att varna för flyg- och drönarattacker. Samtidigt hyser den några ukrainska pro-ryska kanaler.

Appen är även populär bland i Iran (20 miljoner användare) där dock en av oppositionens huvudkanaler blockerades 2017. Även i Indien är Telegram en populär kommunikationskanal.

Koden för Telegams app på telefoner och datorer är öppen. Dock verkar server-koden vara sluten / proprietär och frågetecken har rests om vad som sker där. Datatrafiken förmedlas (enligt uppgift) huvudsakligen via GlobalNet LLC och RETN som är registrerade i EU och UK med ryska ägare. Det har även framförts kritik mot att Telegram lagrar metadata. (Mer »)

Telegram ifrågasätts ofta på grund av Pavel Durov och appens ryska bakgrund. Verksamheten sägs bedrivas från Brittiska Jungfruöarna och Dubai. Enligt tyska Spiegel är dock kontoret i Dubai tomt och obekräftade uppgifter gör gällande att man har ett kontor i S:t Petersburg.

En del av servrarna och personalen tycks finnas i Ryssland. Det råder dessutom oklarheter vad gäller appens ekonomi och finansiering. Vilket naturligtvis väcker frågor och spekulationer.

Huruvida Telegram är en fri anarkistisk nätaktivistisk meddelandekanal, ett verktyg för ryska intressen eller något annat är svårt att säga.

Oavsett vilket kommer det att bli intressant att se hur Frankrike och EU hanterar frågan med budbärarimmunitet för appen. Vad man kommer fram till kan få långtgående konsekvenser även för andra meddelandetjänster.

Sverige och Danmark har redan de verktyg för övervakning som krävs

21 augusti 2024 av Henrik Alexandersson

Sverige och Danmark kräver tillgång till kryperade meddelandetjänster för att bekämpa gängen. Men de har redan de verktyg som krävs.

De danska och svenska justitieministrarna och rikspolischeferna har träffats för att diskutera problemet med svenska gängkriminella som begår allvarliga brott i Danmark.

Ett krav är att man vill komma åt krypterade meddelande-appar. Men om man tittar närmare så har myndigheterna redan de verktyg som behövs – utan att underminera kryptering för vanligt hederligt folk. Låt oss bena ut detta…

Rikspolischef Petra Lundh säger att den initiala värvningen av minderåriga gärningsmän sker helt öppet på sociala media som till exempel TikTok och SnapChat. Och så länge det sker öppet går det att spana och stoppa verksamheten samt lagföra de ansvariga. Stämpling till mord är olagligt.

Sedan, säger man, flyttar värvningen över till krypterade meddelande-appar. Därför vill man komma åt krypterad kommunikation. Detta är inget nytt krav. Den svenska regeringen och EU är redan djupt engagerade i det så kallade Going Dark-projektet.

Saken är dock att man redan har de verktyg som krävs för att komma åt denna krypterade information – utan att för den sakens skull etablera bakdörrar till alla krypterade meddelandetjänster eller potentiellt bereda sig tillgång till alla människors meddelanden.

Verktyget heter hemlig dataavläsning. Om man har en misstänkt (värvningsförsöken ovan plus the usual suspects) får polisen redan idag installera spionprogram på de misstänktas telefoner och datorer.

Med hemlig dataavläsning kan man se allt som sker och finns på enheterna. Man kan till exempel läsa meddelanden innan de krypteras och sänds – alternativt efter att de tagits emot och av-krypterats.

(Hemlig dataavläsning är visserligen inte oproblematisk. Den bygger på att säkerhetshål i systemprogramvara och IT-infrastruktur lämnas öppna för att man skall kunna installera spionprogrammen. Och då är de även öppna för kriminella, främmande makt med flera. Så verktyget är inte perfekt, men det är vad man redan har och använder.)

Finns en misstanke kan man alltså redan komma åt innehållet i alla meddelandetjänster, även totalsträckskrypterade (end-to-end encryption, E2EE) sådana.

Sedan oktober förra året krävs för övrigt inte ens en konkret brottsmisstanke för att polisen skall få övervaka folk med hemliga tvångsmedel. Utrymmet för övervakning av gängkriminella som ägnar sig åt stämpling till mord m.m. bör därför redan vara betydande.

Någonstans här dyker en misstanke upp om att det kanske inte handlar om behov av nya övervakningsverktyg – utan att det mer är en fråga om kompetens och effektivitet. Vilket är områden där svensk polis på goda grunder kritiserats under lång tid.

Hemlig dataavläsning är problematisk nog. Att skapa bakdörrar till alla krypterade meddelande-tjänster kommer att göra alla medborgare, företag, organisationer, myndigheter med mera mindre säkra online.

Det samma gäller hemlig dataavläsning på alla telefoner och datorer – det vill säga det som EU:s ministerråd och den svenska regeringen vill ha inom ramen för Chat Control 2, client-side-scanning.

Skapar man sårbarheter i våra elektroniska kommunikationer kommer de även att kunna utnyttjas av aktörer med ont uppsåt. Inte ens amerikanska CIA och NSA lyckas hålla sina spionverktyg hemliga.

I sammanhanget är det värt att notera att tunga EU-institutioner går emot att man bereder sig tillgång till alla människors elektroniska kommunikationer.

EU-domstolen har fattat ett i sammanhanget viktigt beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.

Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga föreskriver att »Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Där kan man även läsa att »Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vilket gäller oavsett om mottagaren är tusenden eller bara en person.

Sammanfattningsvis är dagens dansk-svenska utspel om övervakning av elektroniska kommunikationer rätt mycket ett slag i luften.

Antingen är det fråga om sådant som redan är på gång i EU (Going Dark). Eller så är det sådant som saknar rättslig grund och som avfärdats av några av EU:s tyngsta institutioner – och som står i strid med de grundläggande mänskliga rättigheterna.

Snarare handlar det om att man ser ett tillfälle att flytta fram övervakningsstatens positioner. Och att man behöver säga något i media som låter handlingskraftigt.

Däremot är det välkommet med mer polisiärt samarbete mellan Sverige och Danmark för att bekämpa gränsöverskridande brottslighet. Svensk polis kanske till och med kan lära sig något på kuppen.