Femte juli

Nätet till folket!

Rättssäkerhet

Rätten till en opartisk och rättvis rättslig prövning samt principen om att människor skall betraktas som oskyldiga till dess motsatsen bevisats är centrala principer för en demokratisk rättsstat. Ändå urholkas dessa ständigt, i namn av än det ena, än det andra. I nätsammanhang kan det ofta handla om principen att ingen skall straffas eller censureras utan förgående rättslig prövning.

Staten, AI och maktens frestelser

av

»Frestelsen att använda en kontroll- och övervakningsstat med AI:s kapacitet för politiska syften och egen vinning måste vara enorm.«

Jag är utvecklingsoptimist och gillar »artificiell intelligens«. Egentligen tror jag att maskininlärning är ett ord som leder mer rätt. System som kan ta in våldsamt stora mängder information och gå igenom den på ett ögonblick för att sedan redovisa resultatet i ett användargränssnitt som är anpassat för människor.

Men det finns naturligtvis risker med AI. EU har därför infört ett nytt regelverk för att reglera dess användning. Detta regelverk har dock ett undantag för polis och underrättelseväsen. Vilket råkar vara två områden där utrymmet för missbruk av tekniken är uppenbart.

Vilket även gäller statsapparaten i ett bredare perspektiv. Det är först nu som tekniken existerar för verkligt bred massövervakning, sociala kreditsystem, klimatkrediter och analys av vad som rör sig i folkdjupet. Detta är verktyg som kan användas av makthavare för att uppnå politiska mål och föra samhället i en mer auktoritär riktning.

I veckan klubbade riksdagen igenom en lag som – inom vissa gränser – tillåter polisen att använda kamerabevakning med automatiserad ansiktsigenkänning i realtid. Vilket sedan kan kopplas till olika databaser, datalagring och uppgifter som kan hämtas in online. Europol har redan fått rätt att bereda sig tillgång till information ur privata aktörers databaser.

Övervakningsstaten väver en allt tätare väv – under förevändningen att det är för att skydda oss från gängvåld, terrorister, farsoter och annat som vi är rädda för. Men som Hannah Arendt påpekar i sitt standardverk om den totalitära statens rötter…

»Brott mot de mänskliga rättigheterna kan alltid rättfärdigas med förevändningen att det rätta är lika med det som är bra eller nyttigt för helheten i kontrast till delarna.«

De flesta diktatorer och auktoritära system (förutom rena kleptokrater) menar sig verka för en god, större sak. För vilken man inte accepterar att enskilda individer står i vägen eller uppvisar bristande entusiasm.

Det finns mycket goda skäl för att rätten till privatliv är en grundläggande mänsklig rättighet. Information är makt. Och den stat som vet för mycket om sina medborgare kan även kontrollera dem, förtrycka oppositionella och befästa sin makt.

De grundläggande mänskliga rättigheternas funktion är att skydda individen mot övergrepp från staten. Därför är det oroväckande när staten (genom politiken) steg för steg inskränker och gör avsteg från dessa rättigheter.

Frestelsen att använda en kontroll- och övervakningsstat med AI:s kapacitet för politiska syften och egen vinning måste vara enorm.

CC0

Riksdagen ger grönt ljus för automatisk ansiktsigenkänning

av

Riksdagen har röstat ja till att låta polisen använda AI-teknik för automatiserad ansiktsigenkänning i realtid.

Som vanligt säger man att den här tekniken bara skall användas i allvarliga fall. Vi får väl se hur det blir med den saken. Övervakningslagar tenderar att utökas såväl vad gäller syfte som metod.

Detta är en teknik som EU:s AI-förordning egentligen förbjuder – men samtidigt tillåter genom undantag för brottsbekämpande myndigheter. Ett undantag som utnyttjas till fullo i den nu klubbade lagen.

Med detta beslut urholkas argumentet att den som har rent mjöl i påsen inte har något att frukta. Används denna teknik måste man skanna allas ansikten för att hitta den man söker.

Från Storbritannien vet vi att tekniken återkommande har identifierat fel personer, vilket har lett till att oskyldiga stoppats, visiterats eller frihetsberövats. Tekniken tycks ha särskilt stora problem med att identifiera etniska minoriteter och kvinnor korrekt.

Beslutet väcker frågor om hur tekniken kan komma att kopplas samman med andra databaser och analysplattformar, till exempel det ökända och kritiserade Palantir.

Detta är i praktiken en avgrening från det EU-finansierade INDECT-projektet (2009-14), vars syfte var att utveckla intelligenta system för att automatiskt upptäcka hot och brottslighet i urbana miljöer. Projektet knöt samman övervakningskameror, internet och databaser för att identifiera och flagga för »avvikande beteenden«. Därför blir frågan om hur den nya tekniken kopplas till andra analys- och övervakningssystem särskilt intressant.

(När jag arbetade för Piratpartiet i Europaparlamentet försökte vi stoppa EU:s finansiering av INDECT.)

• Riksdagen: Polisens användning av AI för ansiktsigenkänning i realtid »

CC0

Det EU ser och inte ser

av

EU:s digitala politik motverkar sina egna mål och skrämmer bort nyföretagande.

EU:s nya app för åldersverifiering riskerar att öka beroendet av Apple och Google. Samtidigt säger man sig vilja minska vårt beroende av amerikansk Big Tech.

Man utesluter andra OS trots att EU-kommissionen har upphöjt ökad interoperabilitet till ett honnörsord i sina nya regleringar.

Det är svårt att få EU-ledarnas ord och handling att gå ihop.

Det är inte heller som att man gör det lättare för europeiska företag att slå sig in på marknaden. Eller att ens starta.

Det är bara Big Tech som har resurser nog att hantera all den compliance som följer med EU:s Digital Services Act och Digital Markets Act.

Det är en helt ny byråkrati som byggs upp i Bryssel och som förgrenar sig ut i medlemsstaterna när teknik, pappersexercis och innehåll skall regleras och kontrolleras.

Regelverken är ofta vaga kring vilket innehåll plattformarna förväntas agera mot. Men mycket tydliga med att företagen kan drabbas av astronomiska böter om de inte följer de politiska signalerna.

Jag håller fast vid min tes att politikerna inte begriper vad de sysslar med. De gör saker för att de låter bra – även om de i praktiken är verklighetsfrånvända.

De förstår inte att de skapar oväntade (well…) och oönskade konsekvenser. Deras utopiska idéer blockerar deras varseblivning.

Priset vi får betala är att Europa hamnar på efterkälken när företag etablerar sig i länder med rimligare lagstiftning och mindre byråkrati.

CC0

Europol bryter mot lagen – igen

av

Europol fortsätter att lagra stora mängder persondata i strid mot lagen. Och det är inte första gången.

Redan tidigare har Europol avslöjats med att lagra mer persondata än vad som är tillåtet. Då har man löst det genom att ändra lagen i efterhand. Europol har de senaste åren också fått utökat mandat. Trots detta klarar man inte att hålla sig inom lagens ramar.

Den här gången anklagas Europol för att använda ett informellt/skugg-IT-system utanför officiella regelverk. Systemet skall ha använts för att lagra och analysera stora mängder persondata, inklusive sådan som inte får sparas enligt EU-lag. Problemet rör särskilt bristande kontroll, transparens och rättslig grund för databehandlingen.

Vissa anställda menar att myndigheten »skyddar lagen samtidigt som den bryter mot den«. EU:s datatillsynsmyndighet (EDPS) har tidigare kritiserat Europol för olaglig lagring av stora datamängder. Trots detta tycks liknande verksamhet ha fortsatt via andra system.

Detta väcker frågor om rättssäkerhet, proportionalitet och tillsyn. Och det kommer lagom till att politiken vill utöka Europols mandat – igen. Samt dubbla dess budget.

Computer Weekly rapporterar:

»Previously unseen evidence indicates that vast volumes of sensitive data were made available to Europol’s analysts via the CFN [Computer Forensic Network], a system with significant security and privacy flaws that did not fully log who accessed data, or whether it had been modified or deleted. For years, it operated without effective official scrutiny, even as it became central to the agency’s analytical work.«

»Within a few years, though, the CFN evolved far beyond its original purpose, becoming what one former senior official described as a “black hole” for unregulated data analysis by Europol’s cyber crime unit. Large volumes of data could be stored and analysed with fewer constraints than in the agency’s formal systems.«

Det förefaller som att den europeiska polismyndigheten verkar utom demokratisk kontroll, trots att den redan har fått nästan allt den har pekat på.

Läs mer i Computer Weeklys granskning:
• ‘They protect the law while breaking it’: Inside Europol’s shadow IT system »

Relaterade tidigare bloggposter:
• Europol får fortsätta registrering av icke misstänkta (februari 2022) »
• EU gör Europol till ett europeiskt NSA (maj 2022) »
• Europol får utökat mandat för övervakning (maj 2022) »
• EU vill göra Europols olagliga registrering av icke misstänkta laglig (januari 2022) »
• Europol ges tillgång till persondata hos internetoperatörerna (oktober 2021) »

CC0

Oklart om nedtagning av innehåll online

av

Tidö-partierna vill kunna ta ner innehåll online som utgör stämpling till brott. Men den rättsliga grunden tycks redan finnas. Är utspelet bara spinn? Är något lurt?

På onsdagen höll Tidö-partierna en pressträff om »nya verktyg för att bekämpa onlinerekryteringen av barn och unga till grov brottslighet«. Vilket naturligtvis är angeläget.

Men jag blir en smula förvirrad. Min inre cyniker misstänker att det mer handlar om att man vill visa att man »gör något«, utan att egentligen tillföra något nytt.

Ur Regeringskansliets PowerPoint från presskonferensen

»Polismyndigheten ska kunna förelägga plattformarna att avlägsna innehåll online som syftar till att rekrytera personer för att begå brott. Förelägganden ska kunna beslutas för innehåll som skäligen kan antas utgöra ett led i en straffbar förberedelse eller stämpling till ett brott för vilket är föreskrivet fängelse i två år eller mer, eller involverande av en underårig i brottslighet.«

Förslaget kommer via ett snabbspår, utan sedvanlig utredning och med förkortad remisstid. Man hoppas att riksdagen skall hinna klubba lagen så att den börjar gälla redan 1 juli i år.

Vad jag undrar är om detta inte redan är tillåtet?

Dels har vi Brottsbalken (kap. 23) som redan förbjuder förberedelse eller stämpling till grova brott, till exempel mord. Stämpling gäller såväl att uppmana någon att begå ett brott som att åta sig att utföra det. Så att sätta in åtgärder mot »crime as a service« är såvitt jag kan bedöma redan möjligt.

Sedan har vi EU:s Digital Services Act, som kräver att plattformar agerar mot olagligt innehåll. Den ger en rättslig grund för myndigheter att utfärda nedtagningsorder till plattformarna i fråga. Till och med i andra länder. Så även detta är redan möjligt.

En detalj som nämndes i förbigående var att man till och med har frågat EU-kommissionen om detta är OK ur ett inre marknadsperspektiv. EU svarade javisst. Inga hinder föreligger.

Så vad är det som hindrar att man använder redan existerande lag?

Till synes sparkar Tidö-partierna in en vidöppen dörr.

Fast det ger uppenbarligen tidningsrubriker om att man »gör något«.

Jag kan som sagt ha fel och ha missat något i det finstilta. Men jag är samtidigt orolig för att regeringen kan vara på väg att skapa något slags nytt, mer lättanvänt verktyg för att plocka ner innehåll – med lägre beviskrav och mindre rättslig prövning än i dag.

• Regeringen: Pressträff om nya verktyg för att bekämpa onlinerekryteringen av barn och unga till grov brottslighet »

CC0

Sociala mediers användare är fortfarande rättslösa

av

EU:s Digital Services Act föreskriver att användare inte skall kunna bli censurerade på eller avstängda från sociala medier utan möjlighet att överklaga. Men inget händer.

Så har det hänt igen. Någon skriver något som retar upp andra. Vilket resulterar i massanmälningar på Facebook. Inte för att några regler brutits, utan bara för att anmälarna inte håller med den som postade sin text.

Även om det handlar om okynnesanmälningar, triggar massanmälningar ofta en automatiserad avstängning. I det aktuella fallet permanent.

Man kan tycka att sådant beteende borde kunna identifieras av algoritmerna och upphöjas till mänsklig granskning. Men tydligen inte.

För den enskilde är det som regel svårt att få veta exakt vad det är som påstås vara fel att publicera eller varför. Dessutom är det vanligtvis omöjligt att få kontakt med någon mänsklig handläggare.

Högprofilerade samhällsdebattörer som blir avstängda kan i vart fall bullra, klaga i media och genom yttre tryck tvinga det sociala mediet i fråga att ta en titt på ärendet. Vilket vanligtvis inte är fallet för andra användare.

Den som blir avstängd kan bli avskuren från hela sitt sociala nätverk och i förekommande fall få hela sin affärs- eller ideella verksamhet lamslagen. Konsekvenserna kan bli fullständigt orimliga.

I teorin finns det faktiskt något att göra åt saken. Men eftersom både den svenska regeringen som EU-kommissionen drar benen efter sig händer inget.

EU:s Digital Services Act (DSA) innehåller även bra saker. Till exempel att användare skall få censurerade poster eller avstängningar prövade.

Plattformen måste ge dig klara och specifika skäl till varför ditt innehåll tagits bort eller varför du blivit avstängd. Detta skall inkludera vilken regel som använts, hur beslutet togs och om det var automatiskt eller manuellt.

Du skall ges tillgång till en process för att hantera klagomål där du kan bestrida moderations- eller avstängningsbeslutet inifrån plattformen. Plattformen måste pröva ditt klagomål »skyndsamt« och återkomma med ett nytt beslut.

DSA möjliggör även att medlemsstaterna certifierar oberoende organ för klagomål som kan pröva konflikter mellan dig och plattformen.

Reglerna gör skillnad mellan innehåll som är olagligt enligt EU- / nationell lag och innehåll som strider mot plattformens egna regler. Plattformen måste därför förklara vilken väg den har gått – vilket är viktigt eftersom dina rättigheter och möjligheter att överklaga kan skilja sig åt beroende på typ av beslut.

Processen skall vara snabb, ekonomiskt överkomlig och oberoende. Plattformen måste samarbeta – den kan inte bara ignorera ärendet.

Någon sådan möjlighet existerar inte i Sverige. Varken regeringen eller den nationella tillsynsmyndigheten för DSA – Post- & Telestyrelsen (PTS) – tycks ha tagit något initiativ på området.

Det ser lika illa ut i de flesta medlemsstater. Inte heller EU-kommissionen agerar – utan tycks vara mer intresserad av att begränsa det fria ordet än av att upprätthålla användarnas rättigheter.

Så vad gör man om man blir censurerad eller avstängd utan förklaring eller giltiga skäl?

Om det finns någon öppen kommunikationskanal till den aktuella plattformen bör man ange att man vill få sitt ärende överprövat i enlighet med DSA.

Om någon sådan kanal inte finns eller om plattformen inte bryr sig bör man vända sig till den nationella tillsynsmyndigheten – i Sverige till PTS. Hänvisa till DSA och kräv tillgång till en sådan mekanism för tvistelösning som föreskrivs där.

Skulle PTS (som än så länge verkar passiva i frågan) inte göra något, bör man klaga till EU-kommissionen. Klagomålet kan då omfatta både PTS (som inte sköter sitt tillsynsuppdrag enligt DSA) och Sverige (vars regering inte ser till att berörd myndighet sköter sitt uppdrag).

I sista hand bör man även kunna hävda sin rätt i domstol med hänvisning till DSA. Om alla svenska rättsmedel är uttömda skall man kunna gå vidare till EU-domstolen.

Det är hög tid att vi användare börjar utmana politikens, myndigheternas och EU-kommissionens passivitet vad gäller våra rättigheter i sociala medier.

CC0

Regeringen beställer mer övervakning

av

Regeringen vill att det skall bli enklare att övervaka enskilda utan misstanke om brott eller koppling till kriminella nätverk.

För ett år sedan tillsatte regeringen en utredning om »Hemliga och preventiva tvångsmedel«.

Bland annat skall den »göra en rättslig och systematisk översyn av reglerna om hemliga och preventiva tvångsmedel«. Det låter visserligen lovande – men handlar i praktiken mer om att »förbättra möjligheterna att använda tvångsmedlen«.

Nu kommer regeringen med ett tilläggsdirektiv (och förlängd tid) för utredningen.

Dels vill man att polis och åklagare skall slippa söka tillstånd för avlyssning, övervakning av elektronisk kommunikation och hemlig dataavläsning för enskilda elektroniska enheter. Istället skall tillståndet omfatta all relevant teknisk utrustning som den övervakade kan tänkas använda.

Här är det värt att påpeka att hemlig dataavläsning bygger på att myndigheterna lämnar säkerhetsluckor i vår IT-infrastruktur och teknisk utrustning öppna – för att kunna installera sina spionprogram. Vilket gör oss alla mer sårbara online.

Man vill vidare »analysera och ta ställning till om preventiva tvångsmedel ska kunna
användas i fler fall och utan koppling till en organisation eller grupp«.

Preventiva tvångsmedel handlar om övervakning utan/innan misstanke om brott föreligger. Hittills har det dock krävts något slags koppling till en kriminell gruppering. Nu vill man alltså slippa denna begränsning.

Detta öppnar upp för att vem som helst kan komma att utsättas för övervakning utan misstanke om brott, ifall myndigheterna tycker att det är lämpligt.

Vilket i så fall gör obefogad och felaktig övervakning enklare. I händerna på en auktoritär stat är detta ett verktyg som enkelt kan användas för förtryck och förföljelse av oliktänkande.

När övervakning flyttas från misstanke till prognos förändras inte bara verktygen – utan själva rättsstatens logik.

Regeringens önskemål riskerar dessutom att stå i konflikt med proportionalitetskravet enligt Europakonventionen.

Som vi så ofta påpekar tenderar övervakningslagar alltid att utökas vad gäller syfte och metod – oavsett vad politikerna lovade när de infördes.

• Regeringen: Tilläggsdirektiv till Utredningen om hemliga och preventiva tvångsmedel (Ju 2025:04) Dir. 2026:20 »

CC0

Chat Control 1: När ett nej inte är ett nej

av

Den borgerliga EPP-gruppen planerar en voteringskupp i Europaparlamentet – för att släppa kravet på misstanke om brott, så att massövervakning med Chat Control 1 kan fortsätta.

För en dryg vecka sedan satte Europaparlamentet upp krav för en förlängning av Chat Control 1. Detta är den tillfälliga lag som låter de meddelandetjänster som vill granska innehållet i sina användares privata elektroniska meddelanden – och som går ut den 3 april.

Parlamentet vill – efter sin omröstning – att sådan övervakning bara skall kunna inriktas mot personer eller grupper som misstänks för brott.

Men det ville EU:s ministerråd (och EU-kommissionen) inte gå med på i förra veckans trilogförhandling, som därför strandade.

Vilket innebär att Chat Control 1 – och dess övervakning – helt enkelt upphör efter den 3 april.

Det är i princip en bra sak, då CC1 innebär urskillningslös massövervakning utan misstanke om brott. Om än frivillig.

Men nu vill alltså borgerliga EPP med stöd från delar av socialdemokratiska S&D och liberala Renew riva upp parlamentets beslut. De gillade inte resultatet och kräver att parlamentet röstar igen – så att EPP & Co får som de vill och CC1 kan förlängas.

Denna omröstning är tänkt att hållas i plenum på (onsdag eller) torsdag då det ursprungligen var meningen att man skulle godkänna en överenskommelse från trilogförhandlingarna – som sedan inte uppenbarade sig.

Genom organisatorisk kreativitet med parlamentets arbetsordning vill EPP använda denna votering för att riva upp parlamentets förra beslut – för att sedan försöka trixa igenom en förlängning av Chat Control 1 i sista sekund.

Detta är en provocerande inställning till den demokratiska processen: EPP fick inte som de ville. Så nu får parlamentet rösta igen, tills det röstar »rätt«.

EU:s maktspelare har en tendens att försöka ändra på spelreglerna när besluten inte passar dem.

I grunden handlar detta om huruvida man respekterar demokratiskt fattade beslut eller ej.

Nu är det läge att snabbt kontakta ledamöterna i Europaparlamentet och uppmana dem att hålla fast vid parlamentets förra beslut – om att övervakning med CC1 endast skall inriktas mot personer eller grupper som misstänks för något brottsligt.

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

(Samtidigt pågår trilogförhandlingar mellan EU-kommissionen, ministerrådet (medlemsstaterna) och Europaparlamentet om Chat Control 2 – som är den lag som är tänkt att komma efter Chat Control 1.)

Det hela får mig att tänka på när Irland höll folkomröstning om EU:s Lissabonfördrag och röstade nej. Då fick irländarna rösta om tills de röstade »rätt«. Det finns en klassisk BBC-intervju med dåvarande EU-kommissionär Margot Wallström (S) om saken. Se klippet nedan.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control – vad händer nu? (mars 2026) »
• Ingen förlängning av Chat Control 1 (mars 2026) »
• Chat Control 1 kanske ändå faller (mars 2026) »
• Chat Control 1 förlängd till augusti 2027 (mars 2026) »
• I morgon röstar Europaparlamentet om Chat Control 1 (mars 2026) »
• Chat Control 1 förlängs. Förmodligen. (mars 2026) »
• Parlamentsutskott säger nej till… Chat Control 1 (mars 2026) »
• Chat Control 2: Nu börjar förhandlingarna (februari 2026) »
• Chat Control – en uppdatering (februari2026) »
• Tillrättalagt om Chat Control med EU-ministern (januari 2026) »

CC0

EU öppnar svenska servrar för utländska åklagare

av

Utländska myndigheter kan nu få ut användardata från svenska nätoperatörer, plattformar och servrar – även om det rör utredning av sådant som inte är brottsligt i Sverige. Och utan vår kännedom.

Nu införlivas EU:s förordning om eBevis i svensk lag. Våra myndigheter skall kunna begära ut data direkt från operatörer i andra EU-länder.

Och myndigheter (oftast åklagare) i andra EU-länder kommer att kunna begära ut data direkt från svenska nätoperatörer, hostingföretag, plattformar med mera. Även om det rör utredning av sådant som inte är brottsligt i Sverige.

Om ett företag vägrar kan det bötfällas med ett belopp upp till två procent av sin globala omsättning.

Detta sker utan att svenska myndigheter behöver informeras. Vilket gäller abonnentuppgifter och tillgångsdata som IP-adresser.

Handlar det om trafikdata, innehåll eller en person som finns i landet måste begäran gå via åklagare. Detta sker genom en European production order.

Åklagaren kan invända mot eller stoppa en sådan order om den bryter mot till exempel grundläggande rättigheter, inkräktar på eventuell immunitet, rör nationell säkerhet eller yttrandefrihetsbrott som inte är brott i Sverige.

Samtidigt tycks abonnentuppgifter och tillgångsdata kunna lämnas ut ändå, även om det rör de undantag som nämns i stycket ovan. Helt enkelt på grund av att den typen av data nu kommer att lämnas ut direkt, utan svenska myndigheters kännedom.

Detta är uppgifter som i sig kan vara tillräckliga för att klämma åt människor som till exempel kan anses ha brutit mot de tyska förolämpningslagarna, motverkat det maltesiska abortförbudet eller uttalat sig i strid med allehanda nationella hat- och hetslagar.

Just risken för att de nya reglerna kan användas för att jaga människor som framfört oönskade åsikter lyftes fram flera gånger under behandlingen av eBevis-direktivet.

Även tidigare har data kunnat lämnas ut för brottsutredningar, men då med en europeisk utredningsorder (EIO) som alltid gått genom svenska myndigheter. Vilket visserligen inte är lika snabbt och enkelt, men känns mer rättssäkert.

I samband med att eBevis-förordningen antogs sommaren 2023 skrev vi…

»I EU råder ett ömsesidigt erkännande av att man litar på att alla medlemsstater och deras myndigheter fattar rättssäkra beslut som respekterar de mänskliga rättigheterna.

I verkligheten vet vi att de rättsvårdande myndigheterna i vissa länder har problem med korruption, infiltration och politiska påtryckningar. Och nu kan de begära ut data direkt från svenska servrar. Vad kan möjligen gå fel?«

Vilket är en varning som fortfarande är giltig.

• Regeringen: Effektivare gränsöverskridande inhämtning av elektroniska bevis (Prop. 2025/26:147) »

(Notera att detta inte är samma sak som de gränsöverskridande nedtagningsorder som åklagare kan utfärda för information på svenska servrar, även om den inte är olaglig här. Det är en konsekvens av EU:s Digital Services Act, DSA.)

CC0

389 forskare kräver stopp för ålderskontroller online

av

389 forskare uppmanar politiken att inte införa ålderskontroller online. De menar att sådana medför allvarliga risker samtidigt som det inte finns några tydliga bevis för att de gör nytta.

Det har blivit politiskt mode att kräva åldersgränser för sociala medier, forum, samarbetsverktyg, AI-tjänster med mera. Flera länder har redan infört sådana och många andra står på tur. Det börjar kännas som något slags global moralpanik.

Men nu reagerar 389 forskare som arbetar med säkerhet och dataskydd. Bland undertecknarna finns Ronald Rivest, vinnare av det prestigefyllda Turingpriset och Bart Preneel, ordförande för International Association for Cryptologic Research.

De kräver ett stopp för åldersgränser tills det finns vetenskaplig konsensus om effektivitet, skador och genomförbarhet. De menar att politiska beslut om sådana riskerar att skapa oönskade konsekvenser.

De anser att det är farligt och socialt oacceptabelt att införa storskaliga kontrollmekanismer utan att förstå konsekvenserna för säkerhet, integritet, likabehandling samt individers frihet och autonomi.

Forskarna erkänner problemen med skadligt onlineinnehåll men varnar för att tekniken för ålderskontroll kan göra större skada än nytta genom bristande integritet och säkerhet.

Några förenklade exempel på problem:

• Det finns inga tydliga vetenskapliga belägg för att ålderskontroller online förbättrar barns säkerhet online.

• Det är lätt att ta sig runt ålderskontroller för den som vill. Därmed blir dessa i praktiken meningslösa. Ändå kvarstår integritetsskadan av att alla tvingas dela persondata.

• Ålderskontroller driver unga till oövervakade och mer osäkra plattformar i länder med svagare reglering. Där verkligt olämpligt innehåll är vanligare.

• Man skapar en global infrastruktur för åldersverifiering som riskerar att hamna i händerna på aktörer med svaga säkerhetsrutiner eller med intressen som inte sammanfaller med användarnas. Vissa av dem är uppenbarligen grenar av övervakningsindustrin.

• Sådana system är attraktiva mål för missbruk, dataintrång och auktoritär kontroll.

• En del metoder för åldersidentifiering är starkt integritetskränkande och är kända för att ha höga felmarginaler och missgynna vissa minoriteter.

• Kontrollen kräver massiv datainsamling vilket ökar risken för dataläckor, spårning och diskriminering. Den kan vara oförenlig med VPN-användning och hotar journalisters, visselblåsares och utsatta gruppers anonymitet.

• En svag implementation kan kringgås. En stark kräver global kryptografisk infrastruktur som är extremt svår att bygga och underhålla.

• Ålderskontroll hotar internetets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll.

När man börjar bestämma vem som får tillgång till vad dödar man internets frihet.

De 389 forskarna vill se ett stopp för åldersverifiering online – tills vetenskaplig konsensus har nåtts om fördelar, risker och tekniska realiteter.

Forskarna efterlyser inte passivitet – utan evidensbaserad politik. Reglering bör rikta in sig på skadliga affärsmodeller och algoritmer, inte på ID-kontroll för internet.

De understryker som sagt att det är farligt och oacceptabelt att införa storskaliga kontrollmekanismer utan att förstå konsekvenserna. Vilket i klartext betyder att politikerna inte begriper vad de sysslar med. Den här gången heller.

• Joint statement of security and privacy scientists and researchers on Age Assurance »

• ‘Dangerous and socially unacceptable:’ experts warn against rushed rollout of online age checks »

Relaterat:
• The world wants to ban children from social media, but there will be grave consequences for us all »

CC0