Femte juli

Nätet till folket!

Rättssäkerhet

Rätten till en opartisk och rättvis rättslig prövning samt principen om att människor skall betraktas som oskyldiga till dess motsatsen bevisats är centrala principer för en demokratisk rättsstat. Ändå urholkas dessa ständigt, i namn av än det ena, än det andra. I nätsammanhang kan det ofta handla om principen att ingen skall straffas eller censureras utan förgående rättslig prövning.

Musk, X, EU, DSA och yttrandefriheten

av

Konflikten mellan Elon Musk och EU handlar ytterst om yttrandefrihet och respekt för de mänskliga rättigheterna.

Som ett första test av EU:s nya Digital Services Act (DSA) ger sig EU-kommissionen nu efter X, Elon Musks sociala medieplattform tidigare känd som Twitter.

DSA är politikens försök att ta makten över det offentliga samtalet på internet.

För stora sociala media kräver DSA en armé av compliance officers och jurister för all den byråkrati som föreskrivs.

DSA införs stegvis och omfattar även statligt godkända nätcensorer – Trusted Flaggers / betrodda anmälare – som skall få en direktlina till sociala media för att rekommendera vilket innehåll som skall plockas bort.

Detta är en funktion som den svenska regeringen planerar att lägga under Post- & Telestyrelsen, PTS.

Man kan diskutera detaljerna i EU-kommissionens X-files. Vad är bäst – censur eller community notes? Skall videos från Hamas vidriga massaker den 7 oktober få visas? Var det klokt att ändra den blå dekalen från att betyda verifierad användare till betalande dito?

För att ta ett exempel kan jag tycka att community notes är bättre än censur.

Community notes ger bakgrund, sammanhang och exponerar lögner, desinformation och missförstånd – vilket har ett värde i sig. De ger en kontext till märkliga påståenden istället för att bara ta bort dem. De är självsanering genom crowdsourcing.

Men i grunden känns EU-kommissionens utredning som ett angrepp mot Elon Musk.

För att han säger saker som vissa ogillar; för att han i det närmaste är yttrandefrihets-fundamentalist; för att han hamnat på kant med det amerikanska politiska etablissemanget och för att X är en plattform där vanliga människor kan lägga sig i, ifrågasätta och utmana makten.

Samt för att EU vill markera vem som bestämmer. (Vilket tydligt framgår av den franske EU-kommissionären Thierry Bretons offensiva tweets. Hans nästa måltavla tycks vara Pornhub.)

Naturligtvis kan visst innehåll vara problematiskt. Ibland har Musk fel. (Hans uttalanden om Ukraina irriterar mig svårt.) Och det finns gott om skitskallar på nätet som inte kan uttrycka sig eller bete sig som folk, precis som i verkligheten i övrigt.

I konflikten mellan Musk och EU möts två olika kulturer. Dels den amerikanska där vem som helst får säga nästan vad som helst. Dels den europeiska – i vilken politik och förvaltning ängsligt vill sätta gränser för vad som får uttryckas.

Problemet med det senare är att alla politiker och tjänstemän – uttalat eller undermedvetet – har en agenda och personliga referensramar. Något opartiskt och ofelbart orakel existerar inte. Den som vill inskränka det fria ordet har som regel sina – inte nödvändigtvis ädla – skäl.

Det är inte alltid uppenbart vad som är rätt eller fel. Vissa saker som absolut inte fick sägas på sociala media i går är tillåtet och allmänt godtaget idag.

Att censurera sociala media strider delvis mot principen att yttranden inte får hindras i förväg. (Även om ett inlägg initialt publicerats hindrar censuren spridning.)

Istället bör eventuellt olagliga yttranden prövas rättsligt i efterhand. (Och i samband med detta kan eventuell radering av innehåll ske efter beslut i domstol.)

Detta gäller när staten lägger sig i, vilket den nu uppenbarligen gör. (Användarvillkor är däremot ett avtal mellan två parter, vilket är en annan sak.)

I den svenska yttrandefrihetsgrundlagen (1 kap, §11) finns just ett sådant förbud mot förhandscensur.

Här står grundläggande rättigheter på spel. Artikel 10 i Europakonventionen om de mänskliga rättigheterna slår fast följande huvudprincip:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

EU-stadgan om de mänskliga rättigheterna säger exakt samma sak och är en del av EU:s fördrag. I sammanhanget är det värt att notera att EU-kommissionen förutsätts vara »fördragens väktare«.

Här kan det även vara på sin plats att påminna om FN:s »5 juli-resolution« som säger att mänskliga rättigheter offline även skall gälla online. (A/HRC/RES/20/8 som tillkom på initiativ av Sverige och USA.)

När DSA utarbetades varnade både tjänstemän och civilsamhälle för att delar av förordningen står i strid med de grundläggande mänskliga rättigheterna.

Detta avvisades av den dåvarande svenska, socialdemokratiska regeringen – och ignorerades av de svenska ledamöter av Europaparlamentet som var centrala i beslutsprocessen.

Nu börjar vi se konsekvenserna.

Naturligtvis ogillar politikerna sociala media. De är en möjlighet för medborgarna att käfta emot, ifrågasätta och lägga sig i. Detta stör och tvingar makthavarna att försvara sin ståndpunkt. Det minskar deras makt.

Man kan undra vad EU tänker göra om Musk inte lyder och kanske inte heller betalar de böter Bryssel då kommer att ålägga X (6% av företagets omsättning)? Blockera X? En europeisk digital järnridå, som The Great Firewall of China?

Har man verkligen tänkt igenom det här?

Mer troligt är att X lämnar den europeiska marknaden.

Vilket i så fall innebär att den enda breda arena för samhällsdebatt där alla kan medverka på lika villkor stängs. På grund av politiskt tryck. Bad optics. (Och ändå möjligt att kringgå med VPN.)

Det är lite av ett Gutenberg moment över det hela. Tumultet när allmänheten fick tillgång till information som tidigare var förbehållen ett fåtal. Revolutionen i att kunna göra sin röst hörd och dela information med många.

Sedan får vi nog leva med att alla inte tycker likadant.

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

• EU-kommissionen: Commission opens formal proceedings against X under the Digital Services Act »
• Commission investigating X for alleged violations of EU content moderation rules »
• EU targets Musk’s X in first illegal content probe »
• X vs. EU: Elon Musk hit with probe over spread of toxic content »
• EU Bureaucrats Formally Investigate X Over Lack of “Disinformation” Censorship »

Going dark – EU:s krig mot krypterad kommunikation

av

Den svenska regeringen öppnade Pandoras ask. Nu planerar EU kriget mot kryptering och ny datalagring i en hemlig grupp bakom stängda dörrar.

För snart ett år sedan höll EU:s justitie- och inrikesministrar ett informellt möte i det då nytillträdda ordförandelandet Sverige. Efter lunch torsdagen den 26 januari var det dags att ge sig i kast med den svenska regeringens arbetsdokument »Going dark«.

Inledningen beskriver allehanda brottslig verksamhet som är kopplad till nätet och vilka problem detta medför för de rättsvårdande myndigheterna. Speciellt då krypterad kommunikation. Fast med betydande demokratiska brasklappar:

»In the view of the Presidency, it is therefore time to discuss ways and means to uphold the rule of law in the digital era, while preserving security, protecting privacy and fundamental rights, and also increasing European competitiveness. Effective law enforcement, acting in full compliance with democratic values, is a prerequisite for protecting the fundamental rights of our citizens, including the right to the protection of personal data, respect for private and family life, and freedom of expression.


In light of this, the Presidency wishes to initiate a holistic discussion, rooted in fundamental rights and also legal and technical realities, on access to data for law enforcement and judicial purposes. This discussion should seek to reconcile the protection of the right to a private life and personal data with the need for secure online environments and digital services to ensure the protection of victims of crime and keep our citizens and societies safe.«

Vilket faktiskt låter relativt balanserat. Problemet är att när man väl öppnat lådan kommer även de mindre balanserade, de dåliga och de direkt farliga förslagen. Så är det i princip alltid i EU – hur vackert man än uttrycker sig i ruta ett. The cat is out of the bag.

Dokumentet fortsätter att problematisera kring frågan med krypterad kommunikation och uppmanar till diskussion med alla inblandade intressenter. Allt är mycket allmänt hållet.

Det hela landade i att man skulle tillsätta en »High-Level Expert Group«. Därmed hamnade det hela under EU-kommissionen och inrikeskommissionär Ylva Johansson.

Gruppens syfte är att formulera en »strategisk vision för framtiden« och att föreslå hur man kan utöka och förbättra myndigheternas tillgång till data. (I sammanhanget kan nämnas att Europol nyligen fick rätt att bereda sig tillgång till data hos privata aktörer.)

Snabbt ändrades namnet från »High-Level Expert Group« till »High-Level Group«. För expertgrupper gäller nämligen högre krav på öppenhet och allsidighet, vilket man kanske tyckte var olämpligt i detta fall.

Under det svenska ordförandeskapets sista dagar, i juni 2023 höll denna grupp sitt första möte. Någon diskussion med alla inblandade intressenter var det inte längre fråga om. Men den kallar sig fortfarande en »collaborative and inclusive platform« på sin hemsida.

Enligt regelverket kan gruppen bjuda in representanter från en privata sektorn, akademien, NGOer, advokater och dataskyddsexperter vid enstaka tillfällen. Inga sådana finns dock representerade i gruppen.

Efter att detta uppmärksammats har man dock lovat att bjuda in representanter för civilsamhället till ett möte, efter årsskiftet.

Den europeiska dataskyddsmyndigheten EDPS och en representant för Europaparlamentets människorättsutkott LIBE kan – men måste inte – erbjudas observatörsstatus.

Så vilka sitter då i denna högnivågrupp? Svaret är att det får vi inte veta. Det går visserligen att begära ut en deltagarlista – men bara med alla namn maskade.

Här formas framtidens övervakning, bakom stängda dörrar. På sina möten har gruppen bland annat diskuterat client-side-scanning (på din telefon), tillgång till data hos operatörerna, tillgång till data i transit, statstrojaner och hur man skall komma runt EU-domstolens förbud mot generell datalagring.

Detta är inte riktigt den bild den svenska regeringen målade upp i sin skrivelse i januari:

»The Presidency aims to enable and promote such discussions. They should involve all relevant stakeholders, with the objective of identifying and presenting common solutions to better ensure access to data, electronic evidence and information for law enforcement and judicial purposes, while upholding the protection of fundamental rights and the security of electronic communications.«

Man upphör aldrig att förvånas över den svenska naiviteten i EU-sammanhang.

Djuplänkar i texten, huvudlänk här:

• Netzpolitik: Hinter verschlossenen Türen »

Hemlig övervakning leder inte till åtal i sju av tio fall

av

I sju av tio fall har polisens hemliga övervakning av elektronisk kommunikation inte använts för åtal.

I veckan presenterades den årliga redovisningen av användningen av hemliga tvångsmedel, avseende år 2022. Vilket i stort sett förbigåtts med tystnad i media.

Övervakning med hemliga tvångsmedel vid elektronisk kommunikation har använts vid 1.393 tillfällen. Som längst har en person övervakats i 282 dygn. Den genomsnittliga avlyssningstiden per tillstånd var 48 dagar, mediantiden 30 dagar och den kortaste avlyssningstiden en dag.

I 42% av fallen har övervakningen lett till stärkta misstankar mot den misstänkte. I 43% har uppgifterna utgjort underlag i en förhörssituation. I 41% av fallen har den på annat sätt bidragit till att utredningen kunnat föras framåt.

I endast 29% har hemliga tvångsmedel vid elektronisk kommunikation åberopats som bevisning i stämningsansökan. I 31% av fallen där någon har avlyssnats har åtal väckts (vilket även kan ha sin grund i annan bevisning).

Ett annat sätt att uttrycka saken är att nästan 60% av övervakningen inte varit användbar vad gäller misstanke, förhör eller utredning.

Samt att i 71% av fallen har hemlig övervakning av elektronisk kommunikation inte bidragit till stämningsansökan / åtal.

Mycket av övervakningen är alltså resultatlös och det finns skäl att anta att den har drabbat många oskyldiga. Fast det framgår inte av regeringens pressmeddelande. Det får man dyka ner i tabellerna för att upptäcka.

• Regeringen: Redovisning av användningen av hemliga tvångsmedel under 2022 »

Justitieministern balanserar på slak lina

av

Bara för att ny övervakning inte formellt sett strider mot de mänskliga rättigheterna behöver det inte betyda att den är bra eller lämplig.

Gängen, organiserad brottslighet, terrorhot, det säkerhetspolitiska läget och den tekniska utvecklingen driver på marschen in i övervakningsstaten.

Vi har en regering som gick till val på att återupprätta lag och ordning – och som är beroende av ett parti som gjort hårdare tag till en framgångsrik populistisk poäng.

Det politiska ansvaret vilar ytterst hos justitieminister Gunnar Strömmer (M). Han är i sammanhanget en intressant figur.

2002 var Strömmer med och grundade Centrum för rättvisa, som driver enskilda medborgares sak mot staten utan kostnad.

CFR presenterar sig själva som »en ideell och oberoende aktör med uppdrag att värna enskildas grundläggande fri- och rättigheter«. Bland annat har man tagit sitt motstånd mot FRA-lagen ända till Europadomstolen.

Givet denna bakgrund finns det skäl att anta att justitieminister Strömmer idag är mycket väl medveten om att han balanserar på slak lina. Han menar att samhällsutvecklingen har färgat uppdraget och honom själv och att det som nu sker måste ske – men i en rättssäker ordning.

Strömmer vet alltså vad han gör när han i generella termer beskär den demokratiska rättsstatens värden. Vilket känns obehagligt. Frågan är var hans röda linjer går.

Låt oss som exempel titta på den nya lag som ger polisen rätt att övervaka människor utan konkret misstanke om brott.

Nyckelordet i sammanhanget är »konkret«. Utan det hade lagen varit ett solklart brott mot den grundläggande rätten till privatliv. Det måste alltså fortfarande finnas något skäl att anta att brottslig verksamhet förekommer.

Ser man till vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv, så finns det omfattande undantag. Till exempel vad gäller att förebygga brott.

Detta är ett exempel på svensk lagstiftning som antagits med brett stöd i riksdagen, som visserligen strider mot rättsstatens och de mänskliga rättigheternas anda – men som stannar precis innan den formella röda linjen passeras.

Detta till skillnad från EU som emellanåt lägger fram förslag som allmän datalagring eller Chat Control 2 som är så svepande att de tydligt går över gränsen. EU-domstolen har därför slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Men att den expanderande svenska övervakningsstaten förmodligen stannar precis innan den går över gränsen till vad som formellt kan accepteras av internationella fördrag och i EU-domstolen innebär inte att den är oproblematisk.

Övervakning av en person utan konkret brottsmisstanke medför att massor av andra, helt oskyldiga människor samtidigt kommer att bli övervakade. Skulle övervakningen dessutom ske med hemlig dataavläsning äventyras hela vår IT-säkerhet. Vilket man inte kan bortse ifrån.

Lägg till det den uppenbara risken för ändamålsglidning samt möjligheten att alla övervakningsverktyg kan missbrukas med ont uppsåt, av överdrivet nit eller av inkompetens.

Att justitieministern vet var de formella gränserna går – och till synes håller sig precis inom dem – är en klen tröst när rättsstatens principer och de grundläggande mänskliga rättigheterna samtidigt försvagas och devalveras i ett vidare perspektiv.

Det är uppenbart att vi ständigt får en allt mer omfattande övervakning av medborgarna. Det torde också vara uppenbart att ett samhälle med total övervakning vore oförenligt med en levande demokrati och odrägligt att leva i. Ändå är det i den riktningen vi rör oss.

Så frågan är hur långt vi är beredda att gå. Som det ser ut just nu är våra beslutsfattare inte villiga att ens diskutera den större frågan. Och innan vi vet ordet av kan det vara för sent.

Utredare föreslår anonyma vittnen

av

Såväl åklagare som åtalade skall ha rätt att åberopa anonyma vittnen vars identitet skall vara skyddad för resten av domstolen, föreslår en ny utredning.

Med hänvisning till den allvarliga brottsligheten har regeringen låtit snabbutreda frågan om anonyma vittnen i brottsmål. Idag har utredaren Fredrik Wersäll överlämnat sin utredning till justitieministern.

Utredningen föreslår att ett system med anonyma vittnen införs den första april 2025.

Justitieminister Gunnar Strömmer säger att regeringen ser positivt på förslaget och att man kan tänka sig att lagen träder ikraft tidigare än vad utredaren anger.

Förslaget får allvarliga konsekvenser vad gäller den demokratiska rättsstatens grundläggande principer. För att kunna försvara sig måste man rimligen veta vem som riktar en anklagelse emot en.

Ett vittne kan drivas av andra motiv än sanningen. Detta måste man kunna bedöma. Vilket inte är möjligt med anonyma vittnen.

Europakonventionen om de mänskliga rättigheterna säger – i artikel 6 om rätten till en rättvis rättegång – att var och en som står åtalad för en brottslig handling har rätt att undersöka de vittnen som åberopas mot honom.

Vilket knappast kan ske om man inte får veta vem vittnet är.

Utredaren anser dock att hans förslag inte alls strider mot Europakonventionen.

Sedan är förslaget som sådant problematiskt på många sätt. I korthet föreslås följande:

  • Anonyma vittnen skall kunna användas vid misstanke om brott som ger (eller vars sammanlagda straffvärde är) minst två års fängelse.
  • Det skall föreligga en påtaglig risk för vittnet eller vittnets närstående.
  • Såväl åklagare som den misstänkte / åtalade skall kunna begära att ett vittne hörs anonymt.
  • Beslut om att ett vittne skall få vara anonymt skall fattas separat, av domstol. Rättssäkerheten skall då bevakas av ett allmänt ombud.
  • Detta kan gälla vittnesmål under förundersökning och/eller under rättegång.
  • Den rätt som dömer skall inte ha tillgång till det anonyma vittnets identitet. Det vill säga att varesig domare / nämndemän, tilltalad, dennes försvarare, målsägande eller dennes ombud får känna till vittnets identitet. Detta gäller även åklagaren, i de fall det inte är samme åklagare som i prövningen i föregående punkt.
  • Rätten skall inte få efterfråga det anonyma vittnets namn och vittnet skall ha rätt att vägra yttra sig om uppgifter som kan röja identiteten.

Att både åklagare och den misstänkte skall ha rätt att kräva att ett vittne hörs anonymt har förmodligen sin grund i att Europakonventionen föreskriver att båda parter skall ha samma möjligheter att driva sin sak.

Vilket alltså landar i att även en åtalad gängkriminell med stort våldskapital kommer att få rätt att åberopa anonyma vittnen.

Vad kan möjligen bli fel? Detta är myntets andra sida – och beskriver rätt tydligt förslagets grundläggande problem.

Sedan kan man ifrågasätta försvarets och/eller åklagarens möjlighet att korsförhöra ett vittne utan att sådana detaljer röjs som kan avslöja vittnets identitet. Vittnesmål existerar som regel i något slags kontext.

Nu blir det remissrunda. Vilket kan bli ovanligt livat.

Länkar:
• Förslag på system om anonyma vittnen presenteras för regeringen »
• Anonyma vittnen SOU 2023:67 »
• Powerpoints från presskonferensen »
• Presskonferensen på Youtube »

DSA – EU kopplar greppet om det fria ordet online

av

EU:s nya Digital Services Act – en lagstiftning för att stärka användarnas rättigheter eller ett verktyg för censur och åsiktsförtryck?

I fredags (25/8) började delar av EU:s nya Digital Services ACT (DSA / Förordningen om digitala tjänster) att gälla. Den skall vara fullt ut tillämpad nästa år.

I det nu aktuella steget finns regler för stora nätplattformar och sökmotorer (t.ex. Facebook, Instagram, TikTok, X (f.d. Twitter), YouTube, Snapchat, LinkedIn, Pinterest, Amazon, Booking, AliExpress, Zalando, Google Shopping, Wikipedia, Google Maps, Googles och Apples app stores samt Google Search och Microsoft Bing). För mindre plattformar börjar reglerna gälla 24 februari nästa år.

Dels handlar det om stärkt rätt för användare, som att få information om varför ett inlägg plockats bort och en möjlighet att överklaga sådana beslut. Annonsering får inte längre målgruppsanpassas utifrån känslig data som religion, etnicitet, politisk åskådning och sexuella preferenser.

Dels handlar det om plattformarna som sådana. De kommer att behöva lägga betydligt mer resurser på byråkrati, avrapportering och transparensrapporter till EU.

Plattformar som inte följer reglerna kan dömas till jätteböter eller helt komma att förbjudas i EU (hur nu det är tänkt att gå till).

Det verkligt knepiga gäller yttrandefriheten online.

Plattformarna blir skyldiga att plocka bort olagligt innehåll, vilket möjligen låter rimligt.

Samtidigt uppstår problem med innehåll som är förbjudet i ett EU-land men inte ett annat – t.ex. information om abort eller hädelse.

Detta gäller speciellt då DSA öppnar för gränsöverskridande nedtagningsorder där en myndighet i ett EU-land kan beordra borttagning av innehåll på plattformar / servrar i andra medlemsstater.

Dessutom föreskrivs åtgärder mot desinformation och skadligt innehåll. Vilket är en knepig fråga.

Vad som är desinformation är inte alltid uppenbart, ibland förändras saken med tiden och här finns ett stort utrymme för subjektivitet. Frågan om vem som skall bestämma vad som är sant respektive falskt är öppen.

Genom sina användarvillkor kan plattformarna redan förbjuda innehåll som inte är olagligt. Vilket i och för sig är deras rätt som privata företag i ett ömsesidigt avtal med respektive användare. Men det är en möjlighet som politiker redan har utnyttjat för att få bort sådant från nätet som de inte vill eller vågar ge sig på i en offentlig, demokratisk lagstiftningsprocess.

DSA har väckt en oro för att innehåll som är politiskt avvikande eller ifrågasättande kan komma att censureras.

Det är förvisso inte ödesbestämt att så blir fallet. Men möjligheten öppnas nu. Och det saknas inte exempel på politiker (och myndigheter) som velat begränsa den fria debatten.

I nästa steg för DSA – 2024 – kommer bland annat så kallade Trusted Flaggers (”betrodda anmälare”). Det kan vara organisationer, myndigheter och särintressen som får en direktlinje till de olika nätplattformarna för att rekommendera vilket innehåll som bör tas bort.

Detta kan dels leda till överdriven eller subjektiv nätcensur. Dels till att myndigheter / tjänstemän får en möjlighet att rekommendera censur av innehåll som inte är olagligt, utan föregående rättslig prövning. Vilket i så fall är uppenbart problematiskt.

Vi har sökt kontakt med Justitiedepartementet för att få veta hur systemet med Trusted Flaggers är tänkt att fungera i Sverige. Än så läge har vi inte fått något svar.

EU:s nya Digital Services Act beskrivs ibland som en lagstiftning för att stärka användarnas privatliv och rättigheter. Ibland som ett verktyg för censur och åsiktsförtryck. Det ena behöver inte nödvändigtvis utesluta det andra.

Läs mer:
• Big Tech’s to-do list under new EU content rules »
• EU Digital Services Act: Challenges remain as enforcement begins »

Datalagring – olaglig övervakning fortsätter och utökas

av

Sedan EU-domstolen upphävde EU:s datalagringsdirektiv 2014 vägrar ett antal medlemsstater – däribland Sverige – att rätta sig efter domstolens beslut. Istället finns det tecken på att denna olagliga övervakning är på väg att utökas.

I maj 2006 infördes EU:s datalagringsdirektiv. Det går ut på att lagra metadata (inte innehåll) om alla medborgares alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.

I april 2014 upphävde EU-domstolen datalagringsdirektivet – med hänvisning till att det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Enkelt uttryckt slog domstolen fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Detta är ett beslut som ett flertal medlemsstater valt att inte följa (med EU-kommissionens goda minne). Domstolen har gång på gång upprepat sitt beslut om att generell, svepande datalagring inte får förekomma.

Även Sverige har valt att obstruera mot EU-domstolens beslut. Efter en rättsprocess som initierades av internetoperatörerna Tele 2 och Bahnhof ogiltigförklarade EU-domstolen den svenska datalagringen i december 2016.

Efter domen justerades den svenska lagen. Dock gjordes inget för att komma till rätta med grundproblemet – det vill säga att man fortsätter lagra data om alla människors alla telekommunikationer.

Även om den nya svenska lagen inte prövats igen tyder allt på att inte heller den skulle klara en förnyad granskning av EU-domstolen.

Den förra, rödgröna, regeringen har verkat för att EU skall införa ett nytt datalagringsdirektiv. Hur detta är tänkt att gå till är dock oklart. I samband med detta avfärdade regeringen även tanken på riktad datalagring – det vill säga endast vid misstanke om brott.

Dock har EU-domstolen – även om den står fast vid sitt nej till generell datalagring – på senare år medgivit vissa undantag. Till exempel kan det under vissa förutsättningar vara tillåtet med just riktad datalagring (t.ex. vid brottsmisstanke eller på utsatta platser samt insamling av IP-adresser).

I EU:s ministerråd är datalagring ett återkommande ämne. Man har dock inte (ännu) lyckats komma fram till något fungerande sätt att kringgå EU-domstolens domar.

Ett lysande undantag bland EU:s medlemsstsater är Tyskland. Den nu sittande regeringen har bestämt att man skall sluta med allmän datalagring och istället satsa på »quick freeze« (frysning av kommunikationsdata för en viss plats eller användare om något brottsligt skett eller är på väg att ske).

Allt tyder på att även vår nya regering vill se en fortsatt datalagring. Och att man vill utöka den.

Nyligen föreslog en utredning (tillsatt av den förra regeringen) att även data om elektronisk kommunikation via meddelande-appar skall datalagras. (5 juli-stiftelsen kommer att skriva ett remissvar på denna utredning.)

(Man kan för övrigt notera att utredningens förslag om att lagra meddelande-data kommer samtidigt som EU-kommissionen vill granska innehållet i folks elektroniska meddelanden, Chatcontrol.)

I Sverige kommer riksdag och regering att behöva hantera datalagringen under denna mandatperiod. I EU är det troligt att frågan kommer att aktualiseras igen efter EU-valet nästa sommar, då med en ny EU-kommission och ett nyvalt Europaparlament.

Du följer utvecklingen här på bloggen.

Relaterade länkar:
• Datalagringsdirektivet (Wikipedia) »
• Advokaten (2014): EU-domstolen ogiltigförklarar datalagringsdirektivet »
• Computer Sweden (2014): Datalagringsdirektivet ogiltigförklaras »
• GP (2019): Expert: Den nya datalagen kan få problem »
• EU-domstolen upprepar: Det är förbjudet att använda allmän datalagring (2022) »
• Den ständiga striden om datalagring (2022) »
• EU-stater registrerar användares IP-adresser (2022) »
• Så kan delar av den förbjudna datalagringen ändå fortsätta (2022) »
• Utredning: Data om all slags meddelanden bör lagras (2023) »

(Fler djuplänkar i de länkade texterna ovan.)

Ylva Johanssons bristande känsla för demokrati

av

EU-kommissionens senaste övervakningsförslag kräver att AI skall analysera innehållet i våra elektroniska meddelanden. Man viftar bort att detta bryter mot de mänskliga rättigheterna. Man vilseleder med felaktig och ibland utelämnad information. Och man begriper uppenbarligen inte vad man lagstiftar om. Så här får det inte gå till i en demokratisk beslutsprocess.

EU-kommissionär Ylva Johansson driver ett förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden, allmänt kallat Chatcontrol. För barnens bästa.

Att söka efter redan känt olagligt innehåll är en sak. Men att identifiera tidigare okänt olagligt innehåll är en ny teknik som där den prövats givit ett orimligt stort antal falska flaggningar. Vilket drabbar oskyldiga, ibland med katastrofala konsekvenser.

Än värre blir det av att förslaget om Chatcontrol föreskriver att AI skall analysera innehållet i våra elektroniska konversationer i syfte att utreda om vi håller på med något fuffens. Vilket är en teknik som inte ens existerar ännu. Men lagen är tänkt att träda i kraft redan nästa sommar…

Det innehåll som flaggas skall sedan sändas till en ny EU-myndighet (”EU Center”) som är kopplad till Europol. Sedan är det fritt fram för ändamålsglidning. Övervakningslagar utökas alltid till syfte och funktion.

EU-kommissionens och ministerrådets respektive rättstjänst sågar förslaget. Liksom Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet och FN:s människorättskommissionär. Tyskland, Österrike och Polen säger nej. Alla är de överens om att förslaget strider mot de mänskliga rättigheterna.

EU-kommissionen skriver själv – rakt ut på sidan 13 i sitt förslag – att det kommer att begränsa användarnas möjlighet att utöva sina grundläggande mänskliga rättigheter som rätten till privatliv och privat korrespondens, yttrandefriheten, persondataskyddet samt ”informationsfriheten”. Men att den inte bryr sig.

Rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet inskriven i bland annat Europakonventionen om de mänskliga rättigheterna, EU:s rättighetsstadga samt FN:s deklaration om de mänskliga rättigheterna. Men sådant hindrar inte kommissionär Johansson.

Principen har redan slagits fast av EU-domstolen i samband med att den upphävde EU:s datalagringsdirektiv: Övervaka dem som misstänkts för brott – inte alla andra, hela tiden.

Så fort hon kommer åt påstår Ylva Johansson att övervakningen endast kan ske efter beslut av en domstol. Vilket är fel. Men även när detta påtalats fortsätter hon att upprepa påståendet.

Ylva Johansson har även fått för sig att totalsträckskrypterade / end-to-end-krypterade meddelanden kan granskas utan att krypteringen bryts – ”som en knarkhund”. Vilket är komplett nonsens. Skall Chatcontrol förverkligas blir säker E2E-kryptering en omöjlighet.

Även på denna punkt har hon överbevisats. Men det hindrar henne inte från att upprepa påståendet i varenda intervju. Ylva Johansson vet helt enkelt inte vad hon talar om. Hon förstår inte de dramatiska konsekvenserna av sitt eget förslag.

Antingen det, eller så vill hon oss illa.

Vad Johansson inte säger är att det redan finns fungerande system för att identifiera kända olagliga bilder med barn. Dessa fungerar rimligt väl och det finns en lag som tillåter den frivilliga skanning av meddelanden som redan sker på många plattformar. Det är bara att förlänga den redan existerande lagen (även om inte heller den är helt oproblematisk).

Istället påstår kommissionären att det kommer att bli fritt fram för övergrepp mot barn online om den nya lagen – Chatcontrol 2 – inte antas. Detta är att förvanska verkligheten genom ett selektivt urval av information.

Ylva Johansson viftar bort våra grundläggande mänskliga rättigheter.

Hon fortsätter upprepa saker som hon nu rimligen måste förstå inte stämmer.

Det är uppenbart att hon inte begriper det hon försöker lagstifta om.

Och hon ger en felaktig bild genom att utelämna viktig information.

Det hela utstrålar politisk arrogans med närmast auktoritära drag.

För vad skall man kalla det när giltig kritik slentrianmässigt möts med redan motbevisade talepunkter, i den mån kommissionär Johansson över huvud taget kommenterar kritik?

Det är ett demokratiskt hygienkrav att man i en fri och öppen debatt på ett sakligt sätt bemöter kritik – och i förekommande fall tar till sig relevant information.

Men allt vi får är samma redan motbevisade talking points som repeteras gång på gång inför journalister som vanligtvis inte är tillräckligt insatta i frågan för att kunna syna bluffen.

Det är inte bara att man inskränker våra grundläggande mänskliga rättigheter som oroar. Det är även hur man gör det – med arrogant inkompetens.

Ylva Johansson uppvisar en illavarslande och nonchalant attityd till vad som borde vara en grundlig och saklig demokratisk process. Därför måste hennes förslag stoppas!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Ylva Johanssons siffror är mest luft

av

EU-kommissionens förslag om massövervakning av medborgarnas elektroniska meddelanden bygger på tveksamma premisser och uppblåsta siffror.

EU-kommissionär Ylva Johansson vill låta granska innehållet i medborgarnas elektroniska meddelanden, i syfte att stoppa sexuella övergrepp mot barn – ”Chatcontrol”.

Man talar om kända övergreppsbilder (tekniskt möjligt att identifitera), tidigare okända övergreppsbilder (ingen säker, fungerande teknik för att identifiera sådana finns) och kontakter med barn i sexuellt syfte (grooming, ingen fungerande teknik existerar i sinnevärlden).

Förslaget kritiseras bland annat för att det strider mot de grundläggande mänskliga rättigheterna (rätten till privatliv och privat korrespondens) och för att det är oförenligt med säker krypterad kommunikation.

Men det finns även skäl att ifrågasätta förslagets grundläggande premisser.

Enligt en undersökning använder var tredje svensk tonåring meddelandeappar för att med samtycke sända intima bilder av sexuell karaktär på sig själva till andra. Vilket – formellt sett – är ett glasklart lagbrott.

Och en brittisk undersökning visar att 78% av allt flaggat innehåll egenproducerat, alltså fotograferat och publicerat av personen på bilden.

Att lagföra hundratusentals svenska ungdomar som begått ett brott – sexting – som inte skadar någon annan känns överambitiöst och kontraproduktivt. Men det är precis vad som kommer att ske om Chatcontrol blir verklighet.

Detta är en stor del av alla de ”miljontals” övergrepp på minderåriga på nätet som Ylva Johansson gärna talar om. Men det verkar finnas mer luft i siffrorna. I tidskriften Kvartal skriver Oscar Swartz:

»Nästan 22 miljoner rapporter kom in till NCMEC via deras tipslinje CyberTipline. En procent kom från allmänheten och 99 procent från Electronic Service Providers, hela 95 procent av dessa från Facebook, 20 307 216 rapporter.« (…)

»Lägligt nog undersökte Facebook saken själv under oktober och november 2020. 90 procent av materialet hade rapporterats tidigare. Sex stycken videor stod för över häften av alla de ca 4 miljoner rapporter man gjorde under perioden. Det kan ju knappast ha varit våldtäktsvideor eftersom sådana omedelbart skulle ha spärrats. Gissningsvis var det något oskyldigt som vanliga människor fann helt okej att dela vilt (2 miljoner gånger totalt!) men som Facebooks maskinella skanning identifierade som CSAM och autorapporterade en masse till NCMEC. Facebook undersökte sedan 150 konton som ursprungligen hade laddat upp materialet och fann att 75 procent av dessa inte hade ”onda avsikter”. Det handlade om till exempel humor innehållande barn.«

Google – som verkar ha en grundligare granskning gjorde samma år (2020) bara en halv miljon anmälningar, för hela internet.

Amerikanska NCMEC (National Center for Missing and Exploited Children) meddelar att av de miljontals flaggningar som gjordes förra året bedömdes endast 0,15% vara verkliga övergrepp som översändes till polisen.

Dessutom har även barn rätt till privat kommunikation online. I Barnkonventionen (som är svensk lag) kan man läsa att ”inget barn får utsättas för godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv, sitt hem eller sin korrespondens”.

Ju mer man gräver i detta, ju tydligare blir det att förslaget om Chatcontrol vilar på felaktiga premisser och överdrivan siffror.

Vilket stärker misstanken om att Chatcontrol och barnporren bara är en murbräcka för att införa en mer allmän övervakning av innehållet i medborgarnas elektroniska meddelanden.

Det är uppenbart att syftet kommer att utökas om Chatcontrol införs. Alla övervakningslagar utökas alltid till såväl syfte som metod.

Länkar:
• Oscar Swartz i Kvartal: Massövervaka oss inte, Ylva! »
• EU:s unga säger nej till Chat Control »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli