Femte juli

Nätet till folket!

Privatliv

Rätten till privatliv är en grundläggande mänsklig rättighet, vilket bland annat slås fast i Europakonventionen för de mänskliga rättigheterna samt i EU:s stadga. Här publicerar vi nyheter om hur myndigheter, företag och andra aktörer vill skaffa sig tillgång till vår privata information.

Chat Control 2 vs. yttrandefriheten

av

Det belgiska EU-ordförandeskapet förslag om Chat Control 2 gör karottunderlägg av svensk grundlag, Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga.

Det belgiska EU-ordförandeskapets förslag till Chat Control 2 är tokigt, på helt nya sätt.

Låt oss först fokusera på den svenska regeringens egna talking points för att förklara varför den säger ja till detta:

»Ordförandeskapet föreslår att användaren av en tjänst ska behöva lämna samtycke till att uppladdat material ska kunna spåras inom ramen för en eventuell spårningsorder. Om samtycke uteblir kan användaren inte dela visuellt innehåll eller webbadresser på tjänsten.«

Detta kommer förmodligen att lösas genom att de meddelande-appar du använder tvingas skanna dina meddelanden innan de krypteras och sänds. (Man kan även tänka sig spionprogram som kan kontrollera allt som görs på din hårdvara.)

Den svenska regeringens linje är att »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Spionprogram inuti dina meddelande-appar således. En bakdörr. I din telefon och i din dator. Som naturligtvis kan komma att missbrukas av kriminella, av främmande makt och andra aktörer med ond avsikt.

Det föreskrivs också att spårningsorder (skanning) skall vara tidsbundna och sedan omprövas. Dina meddelande-appar (eller din telefon och dator) skall alltså förses med en spionmodul som kan slås på och av.

Behovet fastställs efter en riskanalys. Som hög risk anges om en meddelande-app erbjuder totalsträckskryptering (E2EE). Som till exempel Signal, WhatsApp eller om du valt kryptering för Messenger.

Du får sedan ett val. Antingen går du med på att alla dina meddelanden skannas eller så gör du det inte. Om du inte går med på sådan kontroll får du inte sända bilder, videos eller dela länkar.

Här passeras en röd linje. Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vad är väl krav på Chat Control för att få dela bilder, videos och länkar om inte »offentlig myndighets inblandning«?

I den svenska grundlagen säger Regeringsformens andra kapitel 1§:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

Regeringen anser dock enligt riksdagens justitieutskotts protokoll att förslaget »är förenligt med mediegrundlagarna och regeringsformen«. Det är inte helt uppenbart hur.

Som synes är kravet på »frivilligt« godkännande av granskning som förutsättning för att få dela bilder, video och länkar en inskränkning av såväl den svenska grundlagen som Europakonventionen och EU:s egen rättighetsstadga.

Extra nipprigt är förbudet mot att dela länkar. Person X skall alltså inte kunna sända person Y en länk till något intressant eller viktigt om inte X underkastar sig kontroll av innehållet i alla sina meddelanden. Vilket känns som en kränkning av X yttrandefrihet och Y:s informationsfrihet.

Och varför skall inte posthemligheten (brevhemligheten) gälla även för elektronisk korrespondens? Regeringsformen 2:6 säger:

»Var och en är gentemot det allmänna skyddad mot (…) undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande.«

Kan det sägas tydligare?

Sedan kan man undra hur det här är tänkt att gå till i praktiken. Bilder kan till exempel infogas i Word-dokument, i Excel-filer eller komprimeras till zip-filer. Enda sättet att upprätthålla förbudet mot att dela bilder och video är att förbjuda alla former av bilagor till meddelanden.

För att upptäcka om någon delar en länk måste man dessutom analysera allt text-innehåll i folks meddelanden. Samtidigt som man säger att textmeddelanden inte längre skall omfattas av förslaget.

Detta känns inte genomtänkt. Och det är det inte. Vi kan helt enkelt inte utgå från att politikerna och eurokraterna begriper vad de sysslar med (eller vilken skada de kan komma att ställa till med).

Om detta känns obehagligt för dig som privatperson är det inget i jämförelse med hur det blir för företag som sänder konfidentiell affärsinformation, journalister som vill skydda sina källor, advokater som kommunicerar med sina klienter, läkare som chattar med sina patienter och så vidare.

Är det OK med distansarbete om det innebär att de meddelanden man sänder till kollegorna på till exempel Slack eller Teams kommer att öppnas och granskas?

Förslaget fyller inte ens sitt syfte. Vem tror att pedofiler kommer att sända olagligheter över meddelandetjänster på vilka de just tvingats acceptera Chat Control? Istället kommer sådant att ske på slutna forum som är ännu svårare att komma åt.

Sedan har vi frågan om collateral damage. Enligt en undersökning använder var tredje svensk tonåring meddelandeappar för att med samtycke sända intima bilder av sexuell karaktär på sig själva till andra. Och en brittisk undersökning visar att 78% av allt flaggat innehåll är egenproducerat, alltså fotograferat och publicerat av personen på bilden.

Sådant kommer helt klart att flaggas av Chat Control 2 och är uppenbara lagbrott, om än av typen brott utan offer. Men de måste likväl överlämnas till polisen och rättsväsendet.

Det belgiska förslaget till Chat Control 2 väcker fler frågor än det besvarar. Det är en skrivbordsprodukt utan förankring i verkligheten, skrivet av folk som inte förstår frågan och dess implikationer.

Förslaget kränker uppenbart såväl yttrandefriheten som informationsfriheten samt rätten till privatliv och privat korrespondens. Vilka är grundläggande mänskliga rättigheter.

Låt oss avsluta med lite kritik mot Chat Control 2 från oväntat håll. Den moderate riksdagsmannen Jan Ericson skriver på sin hemsida:

»Ett civiliserat samhälle övervakar inte icke brottsmisstänkta människors elektroniska kommunikation, lika lite som man avlyssnar deras telefonsamtal eller öppnar privat post. Jag är också orolig för ändamålsglidning, liksom för att denna typ av system kan hackas och användas för helt andra syften, exempelvis av främmande makt. Det är också intressant att se hur tekniskt mycket väl insatta personer helt dömer ut möjligheten att få detta att fungera praktiskt. Man undrar ju lite hur mycket teknisk kunskap som finns hos de ansvariga i EU. Hur mycket har man analyserat de tekniska förslagen och har man samrått med teknisk expertis?«

Fasaden spricker. Men ändå envisas regeringen med att driva frågan vidare.

Relaterat:
• Chat Control is Pure Surveillance State »
• Be scanned – or get banned! »
• Signal president Meredith Whittaker criticizes EU attempts to tackle child abuse material »
• Chat control: Politicians, industry raise alarm over EU’s unprecedented messenger surveillance plans »

Tidigare poster:
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Riksdagen röstade ja till Chat Control 2

av

Riksdagens justitieutskott har idag röstat ja till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2. Endast C och SD röstade nej. I morgon röstar Sverige i EU.

Det belgiska förslaget innebär att dina elektroniska meddelanden kommer att granskas i din telefon eller dator innan de krypteras och skickas. Vilket kräver spionprogram på din enhet – på systemnivå eller i alla meddelande-appar.

Förslaget innebär också att den som inte »frivilligt« underkastar sig sådan granskning av sina meddelanden inte kommer att kunna sända bilder, videos eller dela länkar.

Ministerrådets egen rättstjänst varnar för att även detta förslag strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens respektive yttrandefriheten.

Det belgiska ordförandeskapet försöker nu stressa igenom det hela innan ordförandeklubban går över till Ungern, om två veckor.

Då det inte finns något mer ministerrådsmöte (RIF) innan dess, planerar man att ta beslutet på tjänstemannanivå – i COREPER 2 (de ständiga representanterna) i morgon onsdag den 19 juni.

Uppdatering: Enligt MEP Patrick Breyer (PP, DE) är voteringen i COREPER II flyttad från onsdag till torsdag den 20/6.

På förra veckans ministerrådsmöte (RIF) flaggade fransmännen för att de kan köpa det belgiska förslaget (med vissa korrigeringar). Och om Frankrike säger ja finns det inte längre någon blockerande minoritet i ministerrådet.

Om ministerrådet / COREPER II säger ja till det belgiska förslaget kommer man att gå in i förhandlingar med Europaparlamentet – som (än så länge) säger nej till Chat Control 2 i alla dess bärande delar.

Det är dock lätt att misstänka att parlamentets nej kan komma att luckras upp – nu när EU-valet är över och man inte behöver riskera att förlora röster på frågan.

Vilket leder oss till Moderaterna och Liberalerna (de senare har stämmobeslut på att säga nej) som i EU-valrörelsen för bara någon vecka sedan värvade röster på att säga nej till Chat Control 2 – samtidigt som de drev den rakt motsatta linjen som regeringspartier.

Man värvade alltså röster på ett besked men gör sedan i praktiken det motsatta. Vilket vi varnat för hela tiden.

Med dagens beslut i riksdagens justitieutskott bekräftas deras dubbelspel och svek. Det innebär att den svenska regeringen nu kan rösta ja till det belgiska förslaget.

(Att MP och V röstade ja i utskottet är också anmärkningsvärt, då de tidigare sagt tydligt nej både i riksdagen och Europaparlamentet. Samt värvat röster på sitt nej i EU-valet.)

Chat Control 2 strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens respektive yttrandefriheten.

Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga slår fast:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Det finns visserligen undantag för att bekämpa brott. Men EU-domstolen har redan slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Att avskaffa den digitala brevhemligheten är helt klart över gränsen.

Vad gäller yttrandefriheten gäller följande:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Chat Control 2 kolliderar uppenbart med denna grundläggande mänskliga rättighet.

Under resans gång har Europaparlamentets utredningstjänst, EU-kommissionens rättstjänst, ministerrådets rättstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och hundratals forskare, människorättsorganisationer, dataskyddsexperter med flera uttryckligen varnat för att Chat Control 2 strider mot de grundläggande mänskliga rättigheterna.

Till och med EU-kommissionen skriver på sidan 13 i sitt eget förslag att det kolliderar med de mänskliga rättigheterna. Men den tycker att det är ett pris som är värt att betala.

Så vad händer nu?

Om COREPER II godkänner den belgiska kompromissen i morgon (onsdag 19/6) går Chat Control 2 till förhandling (trilog) mellan ministerrådet, Europaparlamentet och EU-kommissionen.

Uppdatering: Enligt MEP Patrick Breyer (PP, DE) är voteringen i COREPER II flyttad från onsdag till torsdag den 20/6.

Vilket kan landa hur som helst. Men med två mot en och EU-valet avklarat är risken att parlamentet kommer att svikta i sitt motstånd.

Därför är det av största vikt att hålla trycket mot Europaparlamentet uppe. Det måste stå klart för dess ledamöter att deras väljare säger ett tydligt nej till Chat Control 2.

Läs mer:
• Regeringen skapade snabbspår och klubbade Chat control – kan antas i EU redan onsdag «
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• Chat Control 2 – nytt kompromissförslag i ministerrådet »
• Proposed EU Chat Control law wants permission to scan your WhatsApp messages »

Relaterat:
• Den svenska regeringens ståndpunkt »
• Regeringens finter om Chatcontrol »
• Regeringen förespråkar mass­övervakning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Regeringens dubbelspel banar väg för Chat Control 2

av

I veckan som kommer kan EU:s ministerråd säga ja till Chat Control 2. Med stöd av den svenska regeringen.

På torsdagens möte i EU:s ministerråd meddelade Frankrike att man (under vissa förutsättningar) kan tänka sig att ge sitt stöd till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2.

Om det sker finns inte längre någon blockerande minoritet i ministerrådet. Då kan Chat Control 2 komma att godkännas genom ett beslut av tjänstemännen i COREPER II, den 19 juni. (Alternativt 20 eller 24 juni.)

Detta förlag innebär bland annat client-side-scanning. Det vill säga spionprogram eller funktioner i meddelande-apparna som kontrollerar innehållet i dina meddelanden – på din dator eller telefon – innan de krypteras och sänds iväg.

Förslaget innebär dessutom att den som inte »frivilligt« går med på att få innehållet i sina meddelanden scannat och analyserat kommer att hindras från att sända bilder, video eller att dela länkar.

Vi har tidigare rapporterat om den svenska regeringens ställningstagande. I detta kan man bland annat läsa:

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Vilket som synes är i linje med vad belgarna nu föreslår.

En irriterande detalj är att regeringspartierna fiskade röster på att säga nej till Chat Control 2 i EU-valet (i vart fall M+L är emot Chat Control 2 i Europaparlamentet) – samtidigt som samma partier säger ja till förslaget (som regering) i EU:s ministerråd.

Innan rösterna i EU-valet ens är färdigräknade tycks sveket vara fullbordat.

Läs mer:
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• Chat Control 2 – nytt kompromissförslag i ministerrådet »
• Proposed EU Chat Control law wants permission to scan your WhatsApp messages »

Relaterat:
• Den svenska regeringens ståndpunkt »
• Regeringens finter om Chatcontrol »
• Regeringen förespråkar mass­övervakning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 kan kuppas igenom i EU:s ministerråd

av

Det belgiska EU-ordförandeskapet hoppas kunna kuppa igenom Chat Control 2 genom att flytta det formella beslutet från ministerrådet till tjänstemännen i COREPER II.

Så här ser den belgiska planen ut:

  • ministerrådsmötet den 13-14 juni kommer belgarna att presentera sitt senaste förslag och ministrarna får tillfälle att yttra sig.
  • Så fort detta är gjort kommer de att cirkulera ett uppdaterat slutligt förslag.
  • Då det inte kommer att hållas något mer ministerrådsmöte (RIF-rådet) innan belgarna lämnar över ordförandeskapet till Ungern kommer man att låta medlemsstaternas ständiga representanter (ambassadörer / tjänstemän) i COREPER II att rösta om förslaget på sitt möte den 19 juni. (Reservdatum 20 & 24 juni.)

Om det då inte längre finns någon blockerande minoritet har ministerrådet antagit förslaget och är redo att gå in i trilog-förhandlingar med Europaparlamentet och EU-kommissionen.

I sådana förhandlingar spelar det mindre roll att Europaparlamentet redan sagt nej till Chat Control 2 i dess kontroversiella delar. Det betraktas bara som en förhandlingsposition.

Hur villigt Europaparlamentet är att upprätthålla sitt tidigare nej även efter EU-valet återstår att se. (Ledande kritiker som den tyske piratpartisten Patrick Breyer sitter inte kvar i det nyvalda parlamentet.)

Här i Sverige har EU-nämnden enbart fått ytlig information från regeringen om hur frågan utvecklas. Något beslut om slutlig svensk position har inte fattats. Sista mötet inför det aktuella ministerrådsmötet hölls förra onsdagen.

Från det mötet meddelades att regeringen står fast vid sin ståndpunkt och har den som utgångspunkt i diskussionen. Det vill säga en ståndpunkt som aldrig diskuterats på allvar eller fastställts i EU-nämnden. Den svenska riksdagen har därmed i praktiken avsagt sig sitt inflytande i frågan om belgarnas plan går i lås.

(Den svenska regeringens ståndpunkt ligger någonstans mellan EU-kommissionens ursprungliga förslag och det som presenterats av det belgiska ordförandeskapet.)

Det senaste belgiska förslaget innehåller bland annat client-side-scanning (det vill säga spionprogram på folks telefoner och datorer eller inbyggda i de meddelande-appar vi kommer att tillåtas använda).

På så sätt menar man att förslaget respekterar rätten till totalsträckskryptering (E2EE), då man kontrollerar innehållet i folks meddelanden redan innan de krypterats och sänts. Men det är lika fullt granskning av innehållet i medborgarnas elektroniska meddelanden.

Belgarna har också föreslagit att den som inte »frivilligt« går med på att få innehållet i sina meddelanden granskat skall hindras från att sända bilder, videoklipp och länkar. (Läs mer i deras förslag.)

Länkar:
• Be scanned – or get banned! »
• Majority for chat control possible – Users who refuse scanning to be prevented from sharing photos and links »
• ‘Let yourself be monitored’: EU governments to agree on Chat Control with user “consent” »
• EU Council Presidency’s Last-Ditch Effort For Mass Scanning Must Be Rejected »

Relaterat från denna blogg:
• Chat Control 2 – nytt kompromissförslag i ministerrådet (27 maj) »
• Chat Control 2: På onsdag kan riksdagens EU-nämnd avgöra om det skall bli förbjudet att dela länkar (3 juni) »
• M, KD & L talar med kluven tunga om Chat Control 2 (5 juni) »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

M, KD & L talar med kluven tunga om Chat Control 2

av

Riksdagens EU-nämnd vill inte ta i frågan om Chat Control 2. På så sätt slipper regeringspartierna förklara hur det kommer sig att de är för förslaget i EU:s ministerråd samtidigt som de är emot i Europaparlamentet.

Idag hade riksdagens EU-nämnd möjlighet att säga ja eller nej till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2. Eller att i vart fall tycka något.

Förslaget innebär bland annat att den som inte »frivilligt« godkänner att få sina meddelanden granskade inte heller kommer att få sända bilder, video eller dela länkar.

Frågan kommer upp på ministerrådsmötet den 13-14 juni.

Men i EU-nämnden (som skall förbereda rådsmötet) hände inget av betydelse. Som vanligt. Där hastas frågan varje gång förbi som en informationspunkt. Ibland utan någon föredragning alls.

På ministerrådsmötet finns ett konkret förslag att hantera. Alla medlemsstater är med i denna process, även Sverige. Det finns ständigt förhandlingar och konkreta förslag att ta ställning till.

Men riksdagens EU-nämnd – som annars inte är sen att lägga sig i saker – har inga instruktioner om hur justitieminister Strömmer skall förhålla sig till saken i rådet.

Som jämförelse har den finländska riksdagen sagt ett tydligt nej till Chat Control 2, då förslaget i sin grundfunktion (massövervakning) bryter mot de grundläggande mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat kommunikation.

Chat Control 2 strider även mot yttrandefriheten som säger att var och en har frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning.

EU-nämndens ointresse inför dessa stora frågor är anmärkningsvärt.

Förklaringen kan vara att regeringspartierna (M+KD+L) talar med kluven tunga. Som regering, i EU:s ministerråd är man för Chat Control 2 i modifierad form. I Europaparlamentet är samma partier emot.

Detta får naturligtvis väljarna att undra vad nämnda partier egentligen tycker. Och så länge riksdagens EU-nämnd är passiv lyckas de ducka frågan i EU-valet.

Vilket begränsar medborgarnas möjlighet att göra ett informerat val och att utkräva ansvar.

(Fotnot: SD är emot Chat Control 2 i Europaparlamentet, men det är oklart vad de tycker i riksdagen. S är för CC2 och C+V+MP mot.)

Länk:
• Chat Control 2: På onsdag kan riksdagens EU-nämnd avgöra om det skall bli förbjudet att dela länkar »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2: På onsdag kan riksdagens EU-nämnd avgöra om det skall bli förbjudet att dela länkar

av

På onsdag kan riksdagens EU-nämnd bestämma Sveriges position om Chat Control 2 inför EU:s ministerråd. Senaste förslaget omfattar bland annat förbud mot att dela länkar om man inte frivilligt underkastar sig AI-granskning av de meddelanden man sänder.

Nu på onsdag (5/6) sammanträder riksdagens EU-nämnd. Punkt nummer två är att justitieminister Strömmer rapporterar av vad som hände på förra mötet i ministerrådet för rättsliga och inrikes frågor. Samt: Information och samråd inför möte i rådet den 13–14 juni 2024.

Och där, i ministerrådet skall man diskutera det belgiska ordförandeskapets senaste förslag om Chat Control 2 – som är tokigt på helt nya sätt.

Det är alltså på EU-nämndens möte onsdag den 5 juni kl 10 som Sveriges position om Chat Control 2 bör fastställas inför rådsmötet.

Redan idag måndag har medlemsstaternas tjänstemän förhandlat om saken. De har inget nytt sammanträde inplanerat förrän i samband med ovan nämnda rådsmöte (14/6). Vad de kommit fram till lär sippra ut de närmaste dagarna.

För att friska upp vårt minne: Chat Control 2 är EU-kommissionär Ylva Johanssons förslag om att låta AI granska innehållet i våra elektroniska meddelanden i syfte att bekämpa sexuella övergrepp mot barn. Det utgående Europaparlamentet blockerar i unikt stor enighet förslagets bärande delar. I ministerrådet råder oenighet och inget beslut har kunnat fattas.

Det förslag som det belgiska ordförandeskapet nu lägger fram (205 sidor) finns även i populärformat, som en PDF. Vad säger då den?

  • Meddelandetjänster som erbjuder totalsträckskrypterad (E2EE) kommunikation skall placeras i högsta riskkategorin.
  • Röstsamtal och textmeddelanden undantas från Chat Control 2.
  • Skanning efter innehåll med övergrepp på barn skall begränsas till foton och video.
  • Genom att spionera i våra telefoner och datorer skall de meddelandeappar vi använder analysera de bilder, videos och länkar (!) vi sänder innan de krypteras och sänds. För att sedan rapportera in till EU Center om de hittar något misstänkt.
  • Om användare vill kunna sända bilder, video och länkar (!) måste de lämna medgivande till att innehållet i deras meddelanden skannas enligt ovan. Vilket inkluderar att ge appen tillgång till lagrad data och kamera.

Enkelt uttryckt: Enda sättet att undvika client-side-scanning och behålla rätten att sända totalsträckskrypterade meddelanden är att avstå från att dela bilder, video och länkar. (Om ens då.)

Jag anar tekniska och praktiska luckor i resonemanget. Inte minst när man nu blandar in länkar i förslaget. Man kan inte utgå från att ordförandeskapet begriper vad det sysslar med.

På detta sätt anser sig dock belgarna kunna påstå att förslaget respekterar rätten till totalsträckskryptering. Man kontrollerar – efter påtvingat samtycke – innehållet innan det krypteras.

Och att sända bilder, video och länkar (!) är ingen mänsklig rättighet. Eller..?

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Så står det i både Europakonventionen om de mänskliga rättigheterna som i EU-stadgan. Det påpekas även att…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Ministerrådets egen rättstjänst påpekar därför att inte heller detta förslag är förenligt med de grundläggande mänskliga rättigheterna. Men det tycks många av medlemsstaternas regeringar inte bry sig om. De kör på ändå.

Än så länge har det funnits en blockerande minoritet mot Chat Control 2 i ministerrådet. En sådan måste bestå av minst fyra länder som tillsammans omfattar över 35 procent av EU:s befolkning. Just nu spekuleras i om Frankrike kommer att byta sida på nästa möte. I så fall finns det inte någon blockerande minoritet längre. Allt är ohyggligt spännande.

Det är mot bakgrund av detta som onsdagens möte i riksdagens EU-nämnd är extra intressant. Där kan den svenska linjen om ordförandeskapets senaste förslag slås fast.

Sossarna är genomgående för Chat Control 2. M+KD+L säger nej i Europaparlamentet – men fortsätter att driva på för CC2 i ministerrådet. SD säger nej i Europaparlamentet men säger samtidigt så lite som möjligt som riksdagsparti. C+V+MP säger nej till CC2 rakt över.

Skall det bli förbjudet att dela länkar om man inte underkastar sig »frivillig« granskning av de meddelanden man sänder? Frågan kan avgöras på onsdag.

Fyra dagar senare är det EU-val.

Uppdatering: Från ledamöter i riksdagens EU-nämnd får vi höra att regeringen valt att än så länge aldrig inhämta något mandat från nämnden och att man inte avser göra det på onsdag heller. Vilket är anmärkningsvärt, då processen pågår och alla medlemsstater gör inspel för att påverka resultatet. Det är som om EU-nämnden inte vill ta i frågan om Chat Control 2. Kanske på grund av att vissa partier vill ligga lågt med att de tycker olika i riksdag / regering / ministerrådet respektive Europaparlamentet.

Länkar:
• Audio communications excluded in latest draft of child sexual abuse material law »
• Be scanned – or get banned! »
• Majority for chat control possible – Users who refuse scanning to be prevented from sharing photos and links »
• Frankreich entscheidet über Zukunft der Chatkontrolle »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – nytt kompromissförslag i ministerrådet

av

Den som vill sända meddelanden med bilder eller video måste samtycka till granskning. Det är det senaste budet om Chat Control 2 från EU:s ministerråd.

Trots att man förhandlat i två år har EU:s ministerråd ännu inte kommit fram till någon gemensam ståndpunkt om EU-kommissionens förslag om att göra AI-granskning av innehållet i våra elektroniska meddelanden – Chat Control 2 – obligatorisk.

Inför ministerrådet den 13-14 juni har det belgiska ordförandeskapet presenterat ännu en skiss till ett förslag:

  • Röstsamtal och textmeddelanden undantas från Chat Control 2.
  • Skanning efter innehåll med övergrepp på barn skall begränsas till foton och video.
  • Krypterat innehåll skall inte omfattas av förslaget.
  • Man skall använda AI för att upptäcka nytt övergreppsmaterial samt försök till otillbörliga kontakter med minderåriga. (Hur nu det senare skall gå till om man undantar röst- och textmeddelanden.)
  • Om användare vill kunna sända bilder och video måste de lämna medgivande till att sådant innehåll skannas.

Något slutligt skriftligt förslag finns ännu inte, utan detta är baserat på en Powerpoint som lagts fram på ett möte på tjänstemannanivå.

Punkterna ovan väcker fler frågor än de ger svar på. Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) kommenterar:

»[M]onitoring backdoors would need to be integrated into previously securely end-to-end encrypted messenger services, even though the Belgians claim that their proposed ‘upload moderation’ scheme differs from the much criticised ‘client-side scanning’.« (…)

»The leaked Belgian proposal means that the essence of the EU Commission’s extreme and unprecedented initial chat control proposal would be implemented unchanged. Using messenger services purely for texting is not an option in the 21st century. And removing excesses that aren’t being used in practice anyway is a sham.«

Medlemsstaterna är splittrade. Tyskland menar att detta inte går att ta ställning till utan ett skriftligt förslag. Frankrike är positivt. Irland, Danmark, Rumänien, Cypern och Bulgarien vill fortfarande ha skanning av textmeddelanden och röstsamtal. Spanien undrar hur detta är tänkt att fungera med Word- och PPT-dokument som ju kan ha inbäddade bilder. Estland kommer att återkomma med ett eget förslag. Nederländerna säger nej till AI-stödd efterforskning av tidigare okänt olagligt innehåll. Sverige tycks inte ha framfört någon åsikt.

Det belgiska ordförandeskapets förhoppning är att man skall få fram ett slutligt förslag, utan blockerande minoritet, till nästa möte med ministerrådet. Spontant känns det rätt osannolikt, men man kan aldrig veta. Det räcker med ett majoritetsbeslut.

Förr eller senare kommer ministerrådet fram till något, som i så stor utsträckning som möjligt lär ligga i närheten av EU-kommissionär Ylva Johanssons ursprungliga förslag.

Då blir det förhandlingar mellan rådet, parlamentet och kommissionen. Därför gäller det att välja ledamöter till Europaparlamentet som begriper frågan och som är uttalade motståndare till Chat Control 2. (Det utgående parlamentet har sagt nej till Chat Control 2 i dess centrala delar.)

I sammanhanget är det värt att notera att det redan idag sker en omfattande frivillig skanning av innehåll i meddelanden och postningar i jakt på olagligt innehåll med övergrepp på barn. (Vilket regleras i användarvillkoren och har Chat Control 1 som rättslig grund.) Detta ger fler flaggningar än polisen hinner utreda. Hos den svenska polisen finns redan idag en back log på 13.000 anmälningar. Det kanske är bättre att man börjar med att beta av dessa innan man stiftar nya lagar som bygger på ännu inte existerande AI-teknik.

Länkar:
• ‘Let yourself be monitored’: EU governments to agree on Chat Control with user “consent” »
• Belgien will Nutzer verpflichten, Chatkontrolle zuzustimmen »

EU-valet och internets framtid

av

Här är fyra frågor som borde vara aktuella i EU-valet: Chat Control 2, rätten till krypterad kommunikation, EU:s nya hat-förbud och ett nytt datalagringsdirektiv.

• Chat Control 2

EU-kommissionär Ylva Johanssons förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden och konversationer – Chat Control 2 – står still.

Ministerrådet kan inte komma överens om någon gemensam kompromiss och Europaparlamentet har sagt nej till alla centrala delar i CC2.

Parlamentets beslut fattades i en unik bred enighet över partigrupperna, med hänvisning till att CC2 strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

På köpet hoppas parlamentet ha gjort sig av med en besvärlig fråga i EU-valrörelsen.

Inte desto mindre måste ett slutligt beslut om CC2 fattas under våren 2026, under nästa EU-mandatperiod. Och kommissionen och ministerrådet biter sig fortfarande fast vid det ursprungliga förslaget.

Socialdemokraterna tycks i huvudsak vara för CC2, även om de tillsammans med sin partigrupp i parlamentet står bakom parlamentets nej (tills vidare). Regeringspartierna är för CC2 i modifierad form, men står även de bakom Europaparlamentets nej.

Man kan ana en viss kognitiv dissonans. Det är uppenbart att man försöker vinna tid och ducka frågan om CC2 till efter EU-valrörelsen.

• »Going dark«

På initiativ av det tidigare svenska EU-ordförandeskapet har EU-kommissionen satt upp en ljusskygg »high level group« för att försöka bereda sig tillgång till totalsträckskrypterad (end-to-end-krypterad, E2EE) kommunikation.

(Från början var det en »high level expert group«, men ordet »expert« togs bort då expertgrupper enligt reglerna har större krav på öppenhet och transparens.)

Detta är en fråga där hela vår IT-säkerhet sätts på spel genom krav på bakdörrar till krypterad kommunikation. Här är både politiken och ordningsmakten pådrivande.

Denna ambition kolliderar dels med Europadomstolens beslut om att kryptering är en del av rätten till privat kommunikation, som är en grundläggande mänsklig rättighet. Dels mot EU-domstolens principiella beslut om att man får övervaka personer som misstänks för brott – men inte alla andra, hela tiden.

I sammanhanget kan noteras att det redan finns verktyg som hemlig dataavläsning för att övervaka personer som misstänks för brott. Vilket då sker med spionprogram på den misstänktes telefon och/eller dator.

Var Going Dark-projektet kommer att landa är oklart. Men det är uppenbart att Europaparlamentet har en viktig kontrolluppgift, så att projektet inte går bortom vad som kan accepteras i en demokratisk rättsstat och inom ramen för de mänskliga rättigheterna.

Europaparlamentet är rent av den enda institution som kan bedriva sådan tillsyn. Så det gäller att välja ledamöter som förstår och intresserar sig för frågan.

• EU:s nya hat-förbud

Under mandatperioden kommer EU att utöka katalogen över »EU-brott« med hat och hot. Andra exempel på EU-brott är terrorism och vapensmuggling.

För att göra detta måste EU:s institutioner komma fram till en definition av brottet och ett minimistraff. I en resolution som nyligen antogs ger Europaparlamentet kommissionen fria tyglar att definiera nästan vad som helst som hat. Detta kan bli helt tokigt.

M+KD+L+C+S+MP+V röstade för resolutionen. De bör avkrävas svar på vilka yttranden de vill förbjuda. Före valet.

Lagstiftningsprocessen kommer att äga rum under den kommande EU-mandatperioden.

• Datalagring

2014 upphävde EU-domstolen EU:s datalagringsdirektiv, för att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.

Datalagring innebär lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner.

Det var i samband med detta beslut som EU-domstolen etablerade principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Många medlemsstater (däribland Sverige) har med olika krumbukter och trots EU-domstolens protester fortsatt sin datalagring ändå. Nyligen föreslog en svensk utredning att den skall utökas. (Vårt remissyttrande.)

Både EU-kommissionen och ministerrådet är inne på att det behövs ett nytt datalagringsdirektiv som rundar domstolens principbeslut. Även detta är en process som kommer att hanteras under den kommande mandatperioden.

Glöm inte fråga dina EU-kandidater vad de tycker i frågorna ovan.

Kräv svar om Chat Control 2 innan EU-valet

av

Flera partier talar med kluven tunga om Chat Control 2. Därför måste vi kräva tydliga besked innan EU-valet.

EU-valrörelsen är det naturliga tillfället för de politiska partierna att berätta hur de tänker förhålla sig till EU-kommissionens förslag om att låta AI granska innehållet i medborgarnas privata elektroniska meddelanden, Chat Control 2. Men det är tyst.

Frågan har kört fast i ministerrådet och Europaparlamentet har i en unik gruppöverskridande kompromiss sagt nej till CC2 i dess centrala delar.

Från de politiska partierna hänvisas i allmänna ordalag till parlamentets nej. Men det ger inget svar på frågan om vad som kommer att hända efter EU-valet. Det är bara ett bekvämt sätt att ducka jobbiga frågor i EU-valrörelsen.

Senast våren 2026 måste ett nytt beslut fattas. Det vill säga under nästa mandatperiod.

Hur Sverige kommer att rösta i EU:s ministerråd beslutas i samråd mellan regeringen och riksdagens EU-nämnd. Här bör man notera att regeringen (M+KD+L) i stort sett stöder EU-kommissionens förslag, med vissa justeringar. I riksdagen är även (S) positiva till CC2. (SD) försöker säga så lite som möjligt. (V) och (C) säger nej till CC2. (MP) har bytt åsikt flera gånger under processen.

I Europaparlamentet har alla partier ställt sig bakom dess gruppöverskridande nej till CC2. Dock finns oklarheter. I en enkät som genomförts av Tidningsutgivarna är (S) uttalat positiva till det ursprungliga förslaget – trots att man röstat nej i parlamentet. (KD) hävdar att de både står bakom CC2 och parlamentets principiella nej – vilket är två oförenliga positioner. (M+L+C+Mp+V) står bakom parlamentets nej, men ger inga indikationer om hur man kommer att hantera frågan framöver. (SD) säger ingenting i enkäten men har varit uttalade motståndare till CC2 i parlamentet.

Sara Skyttedal på Folklistan stöder Europaparlamentets nej. Hur resten av partiets kandidater ställer sig är oklart. Bland övriga småpartier som varken sitter i riksdagen eller Europaparlamentet säger Piratpartiet, Medborgerlig Samling och Partiet MoD tydligt nej till CC2.

Som synes finns det en skillnad mellan hur de etablerade partierna ställer sig på hemmaplan respektive i Bryssel. Vill man rösta mot CC2 bör man därför rösta på partier som tydligt säger nej både i riksdag/regering och i Europaparlamentet.

Notera också att det faktum att ett parti röstat för Europaparlamentets uppgörelse (nej till CC2) inte är någon garanti för hur de kommer att hantera frågan när den kommer upp till förnyad behandling efter valet. Och som synes ovan talar vissa med kluven tunga.

Därför är det dags att kräva besked – innan valet.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Kriget mot krypterad kommunikation

av

Europeiska polischefer kräver det omöjliga: Bakdörrar till krypterade meddelanden utan att sätta säker kommunikation på spel.

I veckan gick ett antal europeiska polischefer ut och krävde att myndigheterna får tillgång till totalsträckskrypterad / end-to-end-krypterad (E2EE) kommunikation.

Detta är en dragkamp som pågått i många år. Polisen och de flesta politiker ägnar sig åt ett ständigt krypskytte mot privat kommunikation. Trots att sådan är en grundläggande mänsklig rättighet.

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.« Så säger EU:s människorättsstadga, som är en del av Fördragen.

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens« instämmer Europakonventionen om skydd för de mänskliga rättigheterna.

Naturligtvis skall man övervaka människor som misstänks för brott. Men inte alla andra, hela tiden. Principen har slagits fast av EU-domstolen.

Krypterad kommunikation är en förutsättning för privat korrespondens och därmed är E2EE en del av denna mänskliga rättighet, säger Europadomstolen.

Polisen kan redan använda sig av spionprogram (hemlig dataavläsning) för att komma åt misstänktas meddelanden på själva telefonen eller datorn – innan de krypterats och efter att de av-krypterats.

E2EE används för säker kommunikation av journalister, dissidenter, visselblåsare, företag, myndigheter och privatpersoner världen över. Konsekvenserna av att undergräva den är närmast oöverskådliga och oacceptabla.

Vad polisen vill är att e-post- och meddelandetjänster skall skapa bakdörrar i den kryptering de använder för sina kunders räkning.

Verkligheten går dock åt ett annat håll. Nu erbjuder även Meta (Messenger, WhatsApp, Instagram) sina användare E2EE. Meddelande-appar som Signal erbjuder redan tidigare säker, krypterad kommunikation.

Vilket fått de europeiska polischeferna att göra sitt uttalande. Graeme Biggar, director general på brittiska National Crime Agency (NCA) säger till BBC:

»Tech companies are putting a lot of the information on end-to-end encryption. We have no problem with encryption; I’ve got a responsibility to try and protect the public from cybercrime, too — so strong encryption is a good thing — but what we need is for the companies to still be able to pass us the information we need to keep the public safe.«

Detta är en självmotsägelse. Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte.

Öppnar man bakdörrar kommer dessa att läcka och att exploateras av hackare, bedragare och kriminella. Samt av andra aktörer med onda avsikter, till exempel främmande makt som vill spionera på våra myndigheter och företag.

TechCrunch noterar:

»In recent years, the U.K. Home Office has been pushing the notion of “safety tech” that would allow for scanning of E2EE content to detect CSAM without impacting user privacy. However, a 2021 “Safety Tech” challenge it ran, in a bid to deliver proof of concepts for such a technology, produced results so poor that the expert appointed to evaluate the projects, the University of Bristol’s cybersecurity professor Awais Rashid, warned last year that none of the technology developed for the challenge is fit for purpose. “Our evaluation shows that the solutions under consideration will compromise privacy at large and have no built-in safeguards to stop repurposing of such technologies for monitoring any personal communications,” he wrote.«

Naturligtvis finns här en bakomliggande historia, vilket bekräftas av polisens pressmeddelande. »Deklarationen som nu antagits av polischeferna i Europa är en direkt förlängning av det svenska initiativet Going Dark, som Sverige drev under det svenska EU-ordförandeskapet första halvåret 2023.«

Going Dark är ett ljusskyggt projekt som inleddes med att EU-kommissionen tillsatte en »High-Level Expert Group« för att diskutera hur man skall komma åt krypterad kommunikation.

Snabbt ändrades namnet till en »High-Level Group«. För expertgrupper gäller nämligen högre krav på öppenhet och allsidighet, vilket man tyckte var olämpligt i detta fall. Vilka som ingår i gruppen är hemligt.

Men vi har ändå viss information om vad gruppen sysslar med. På sina möten har man bland annat diskuterat client-side-scanning (på din telefon), tillgång till data hos operatörerna, tillgång till data i transit, spionprogram och hur man skall komma runt EU-domstolens förbud mot generell datalagring.

Något sätt att komma åt E2EE kommunikation har de dock inte funnit. Därav de europeiska polischefernas uttalande.

Striden om totalsträckskryptrad kommunikation fortsätter.

Länkar:
• Polisen: Europas polischefer går samman mot grov brottslighet i en digital värld »
• TechCrunch: European police chiefs target E2EE in latest demand for ‘lawful access’ »
• MEP Patrick Breyer (PP, DE): Police chiefs want to halt secure end-to-end encryption to enable chat control bulk scanning of all private messages »

Relaterat:
• Going dark – EU:s krig mot krypterad kommunikation »