Femte juli

Nätet till folket!

Rättssäkerhet

Rätten till en opartisk och rättvis rättslig prövning samt principen om att människor skall betraktas som oskyldiga till dess motsatsen bevisats är centrala principer för en demokratisk rättsstat. Ändå urholkas dessa ständigt, i namn av än det ena, än det andra. I nätsammanhang kan det ofta handla om principen att ingen skall straffas eller censureras utan förgående rättslig prövning.

Nu får Ryssland, Kina och Iran tillgång till data på svenska servrar

av

Sverige har just skrivit under en FN-konvention som ger skurkstater tillgång till data på svenska servrar.

Anta att en oppositionell i skurkstaten X-land publicerar sig och sitt motstånd mot X-regimen på en svensk server. Skall då svenska myndigheter tvingas hjälpa X-land att bygga ett case mot nämnde dissident i syfte att fängsla honom för sina åsikter?

Man kan tycka att svaret borde vara nej. Men det är en av många möjliga oönskade konsekvenser av FN:s Cybercrime Treaty – som Sverige och EU just undertecknat i Hanoi.

Vi ruppmärksammade det här 2019 efter att internationell press rapporterat om att en konvention som kan komma att censurera internet. I januari 2024 hade förslaget fått mer kött på benen och vi varnade bland annat för följande risker:

  • Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
  • Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
  • Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
  • Säker elektronisk kommunikation kommer att undermineras.
  • IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
  • Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

Problemen tycks kvarstå. Vi kunde också rapportera att Ryssland, Kina och Iran är några av de länder som uppvisat betydande entusiasm för förslaget.

Och nu är konventionen vid målsnöret. Återstår bara att anta den i FN:s generalförsamling och de undertecknande ländernas nationella parlament. Den ersätter då Budapestkonventionen från 2001.

Dock tycks USA ha låtit bli att skriva under. SC Media:

»Michael Bell, chief executive officer at Suzu Labs, said the United States has been placed in an impossible position. While the treaty attempts to solve actual problems and offer avenues for cross border evidence-sharing for ransomware and human trafficking, it also establishes a legal route for authoritarian regimes to demand data from sources they wouldn’t have otherwise, Bell said.«

»“All under the guise of catching criminals, but there are serious concerns about the collection of this data, and I argue that the U.S. should stay out until there are enforcement mechanisms to protect human rights and to shield legitimate security researchers,” said Bell. “Otherwise, we are legitimizing the same surveillance tactics we condemn China and Russia for using while compounding those issues by sharing that data with the international community. The real risk isn’t isolation, it’s that more than 70 countries now have a framework to compel data handovers that would bypass our constitutional protections.”«

För Sveriges del hamnar frågan på riksdagens bord för ratificering. Kommer någon att bry sig?

• FN: Sixty-five nations sign first UN treaty to fight cybercrime, in milestone for digital cooperation »

• EFF: Joint Statement on the UN Cybercrime Convention: EFF and Global Partners Urge Governments Not to Sign »

• SC Media: US absence from UN Cybercrime Treaty praised by groups over privacy abuse »

Tidigare poster med länkar och resurser:
• Oro för censur med FN:s nya resolution om cyberbrott (december 2019) »
• Skurkstater i FN vill ta kontroll över internet (januari 2024) »
• FN ger skurkstater makt över internet (juli 2024) »
• FN ger skurkstater tillgång till data på svenska servrar (augusti 2024) »

CC0

EU trappar upp kampen mot hat

av

Skall EU stå upp för den demokratiska rättsstatens principer eller fokusera på att bekämpa hat?

Frankrike, Österrike och Nederländerna cirkulerar ett arbetspapper i EU:s ministerråd om »Europeiska värderingar«. Man vill att medlemsstaterna dubblar sina insatser mot »rasism, antisemitism, främlingsfientlighet och anti-muslimskt hat«. Och man vill försäkra sig om att »inget stöd ges till entiteter som är fientligt inställda till Europeiska värderingar, speciellt inte ekonomiskt stöd«.

En välvillig tolkning är att vi skall sluta ge stöd till organisationer som inte respekterar människors frihet, lika rättigheter och det demokratiska systemet. Vilket i sig skulle röra om i grytan, om man tillämpar det konsekvent.

Samtidigt uppstår massor av frågetecken. Är detta verkligen vad som avses? Eller handlar det åter om det diffusa begreppet »hat«?

Hur skall det gå till i praktiken? Vem skall dra gränsen och bestämma? Kommer tillämpningen att vara i övrigt opartisk och rättvis? Hur hanterar man till exempel saklig (och annan) kritik mot asylinvandring? Hur undviker man politisk slagsida?

Eller islamism? Att man inte bör hata muslimer bara för att de råkat födas in i en viss kulturkrets är naturligtvis helt korrekt. Det knepiga börjar när nämnda kulturkrets värderingar kolliderar med de europeiska, som man just sagt sig vilja försvara.

EU:s medlemsstater har för övrigt redan rättsliga instrument för att bekämpa hatbrott och diskriminering. Att knyta detta till finansiering och otydliga »värderingar« riskerar att flytta makten från lag till tolkning.

Och vad menas egentligen med »Europeiska värderingar«? Handlar det bara om vårt kulturarv i form av den demokratiska rättsstaten och individens okränkbara rättigheter? Eller gäller det även EU:s överordnade mål om en ständigt fördjupad union? Hur kommer man att se på EU-kritiska röster?

Dokumentet sägs även tala om att utöka konceptet hatbrott, både online och offline. Man vill även att Europol skall ägna hatbrott mer uppmärksamhet.

Vilket känns som att man vill sätta ny fart på frågan om att göra hat och hot till »EU-brott« – som än så länge kört fast i ministerrådet.

• Politico: EU urged to tighten anti-hate speech rules »

Relaterat:
• EU vill jämställa ”näthat” med terrorism (mars 2024) »
• EU: Försvara demokratin med byråkrati (juni 2025) »

CC0

Riksdagen begränsar offentlighetsprincipen

av

Nu begränsas offentlighetsprincipen när det gäller projekt som politikerna gillar.

I morgon eftermiddag, onsdag den 22 oktober, kommer riksdagen att fatta ett kontroversiellt beslut: Man begränsar insynen och offentlighetspricipen vad gäller vissa projekt som prioriteras av politikerna.

Ärendet heter formellt »Sekretess i vissa ärenden om strategiska nettonollprojekt, Betänkande 2025/26:KU7«. Syftet är att införa en 20-årig sekretess för dokumentation kring vissa projekt i den gröna omställningen. Från Riksdagens hemsida:

»Konstitutionsutskottet föreslår att riksdagen säger ja till regeringens förslag om att sekretess ska gälla för statliga myndigheter i ärenden om erkännande av projekt som så kallade strategiska nettonollprojekt.«

Vilket är en smula anmärkningsvärt med tanke på att en del sådana projekt visat sig vara luftslott som kostat skattebetalarna och pensionsfonderna väldigt mycket pengar. Plus att det finns personkopplingar mellan dessa bolag och den politiska sfären.

Skulle oegentligheter förekomma hinner de nu bli preskriberade innan media och väljarna får tillräcklig information för att kunna reagera.

Oavsett syftet är det olämpligt att begränsa insynen i politiskt omhuldade projekt. Väljarna måste kunna bedöma vad deras politiker sysslar med – och i förekommande fall utkräva ansvar. Vilket kräver transparens och fri information.

»All offentlig makt i Sverige utgår från folket« säger Regeringsformen (grundlag). Vilket förutsätter att makten utövas öppet, inte bakom en slöja av hemlighetsmakeri.

Regeringsformen säger också »Den offentliga makten utövas under lagarna.« Det vill säga att staten inte står över lagen. Frågan är hur detta skall kunna kontrolleras om medborgarna inte får veta vad som händer.

• Betänkande 2025/26:KU7, Sekretess i vissa ärenden om strategiska nettonollprojekt »

CC0

Behöver vi speciella lagar för internet?

av

EU:s internetlagstiftning är onödig, skapar byråkrati och strider mot den demokratiska rättsstatens principer.

EU:s Digital Services Act (DSA) innehåller egentligen bara en kristallklar övergripande regel: Olagligt innehåll skall plocks bort från nätet. Men behövs det verkligen en speciell lag för det?

Samtidigt skapar DSA med sina i övrigt vaga formuleringar en gråzon. Till exempel att de största sociala medieplattformarna och sökmotorerna förväntas motverka skadligt och olämpligt innehåll även om det inte är olagligt.

Antingen är något olagligt och därmed förbjudet. Eller så är det inte olagligt och skall därför vara tillåtet. Så är det i samhället i övrigt. Och så bör det vara även online.

Redan när EU-kommissionen lade fram sitt förslag om DSA skrev vi att detta handlar om att politikerna försöker ta makten över nätet. Vilket visat sig vara korrekt.

I praktiken går det till så att politikerna utövar påtryckningar på plattformarna att genom moderering och användarvillkor censurera sådana åsikter och yttranden som nämnda politiker aldrig skulle kunna (eller våga) förbjuda i en öppen, demokratisk process.

För politikerna är detta praktiskt. De kan peka på att privata företag får ha vilka användarvillkor de vill (inom rimliga gränser). Därmed kan de lägga ansvaret för censuren på någon annan. Även när dessa politiker utövar påtryckningar mot plattformarna bakom kulisserna.

För vår demokratiska rättsstat är detta farligt. Yttrandefrihetens gränser skall sättas genom lag, inte på hemliga möten mellan politiker och Big Data.

Det finns redan massor av lagar om hets mot folkgrupp, olaga hot, förtal, bedrägeri och annat – som gäller såväl i den fysiska världen som på nätet. Och att olagligt innehåll skall avlägsnas behöver man inte stifta speciella lagar om.

Om någon bryter mot lagen skall detta prövas rättsligt. Inte i en insynsskyddad process som handlar om vad olika aktörer tycker borde censureras, utan möjlighet till överprövning.

Svårare behöver det inte vara. DSA och all byråkrati förordningen skapar skulle kunna avskaffas utan några större konsekvenser – mer än att den politiska makten över internet skulle minska. Vilket vore en bra sak, speciellt då våra politiker inte alltid tycks förstå vad de lagstiftar om.

CC0

Google backar om censur

av

Google/Youtube medger att man censurerat innehåll efter politiska påtryckningar. Man släpper även på kanaler igen som tidigare stängts ner.

Google medger att man censurerat innehåll som berör pandemin och det amerikanska presidentvalet efter påtryckningar från den förra amerikanska administrationen.

Ämnen som att Covid-19 kan ha kommit från ett kinesiskt lab och nyheter om Hunter Bidens laptop är exempel på sådant som Google idag gör avbön från att ha stoppat. Vilket nog är lika så bra, då båda historierna visat sig ha viss substans.

Detta väcker i sin tur frågor om fri opinionsbildning och eventuell valpåverkan. Det är också en påminnelse om att även om en fråga kan tystas ner en viss tid, så kan det straffa sig i långa loppet när omständigheterna klarnar.

»Reflecting the Company’s commitment to free expression, YouTube will provide an opportunity for all creators to rejoin the platform if the company terminated their channels for repeated violations of COVID-19 and elections integrity policies that are no longer in effect.«

I sin avbön släpper Google/Youtube alltså på vissa av de kanaler igen som tidigare stängts ner. Man förklarar även att man tänker undvika att använda externa faktagranskare. Sådana har kritiserats för att ha en politisk bias. Och man sänder en signal till Trump-administrationen:

»YouTube values conservative voices on its platform. These creators have extensive reach and play an important role in civic discourse.«

Det ser alltså ut som att man tänker akta sig för allt som kan uppfattas som partisk moderering av innehåll. Man kommer att tillhandahålla en plattform, inte lägga sig i vad de som producerar innehåll tycker. Vi får väl se hur länge det håller.

Nu återstår att se hur Google/Youtube kommer att förhålla sig till alla nya regler i EU.

• TechCrunch: YouTube will reinstate accounts banned for spreading misinformation »
• Reclaim the Net: Google Admits Biden White House Pressured Content Removal, Promises to Restore Banned YouTube Accounts »

CC0

Tyskland: Hälften av flaggningarna med Chat Control 1 är felaktiga

av

Vad är bäst? Att beta av högarna med outredda anmälningar om sexuella övergrepp mot barn – eller att lägga fler på hög, varav hälften är oriktiga?

Tyska federala polisen (Bundeskriminalamt) uppger att hälften (48%) av alla tips om material med övergrepp på barn är felaktiga (icke kriminellt relevanta). Detta med dagens frivilliga skanning (Chat Control 1) av elektroniska meddelanden som inte är totalsträckskrypterade.

Man varnar för att den stora mängden anmälningar innebär att polisen överbelastas, och det är svårt att sortera bland falska flaggningar och verkligt material. Extrapolerar man siffran (c:a 100.00) på EU-nivå innebär det miljontals ogrundade anmälningar varje år.

Här bör man även väga in alla de människor som blir felaktigt misstänkta, till exempel efter att ha fått en oskyldig bild på de badande barnen till mormor flaggad. Även det kan få allvarliga konsekvenser för den enskilde, hur oskyldig han eller hon än må vara.

Med Chat Control 2 kommer i princip alla elektroniska meddelanden att granskas. Vilket lär mångdubbla antalet anmälningar – och antalet felaktiga flaggningar. Vilket i sin tur kommer att överbelasta polisen ytterligare.

Om man verkligen vill utreda övergrepp mot barn kanske det vore bättre att anställa fler poliser – så att man hinner hantera de brott som redan anmäls. Att beta av snarare än att öka högen med outredda, eventuella brott.

• BKA: Bundeslagebild Sexualdelikte zum Nachteil von Kindern und Jugendlichen 2024 »
• RtN: Germany’s 2024 Report Finds 48% CSAM Scan Error Rate Amid EU Push for Private Message Scanning »

CC0

Brittiska myndigheter kartlägger folks sociala medie-poster med AI

av

I Storbritannien använder både skattemyndigheten och polisen AI för att snoka i folks privatliv, bland annat på sociala media.

Den brittiska skattemyndigheten HMRC är pigg på att använda ny teknik för att hålla koll på medborgarna. Det visar sig nu att man använder AI för att gå igenom folks poster på sociala media.

Vilket väcker flera frågor. Till exempel om automatiserad myndighetsutövning och rättsskipning. Även om HMRC menar att det finns säkerhetsrutiner på plats finns det en uppenbar risk för att maskiner som inte begriper kontext och mänskligt beteende flaggar oskyldiga.

Men det är inte bara skattemyndigheten som trålar efter information om befolkningen.

Övervakningsverktyget Palantir har använts av polisen i östra England för att dela känslig information om medborgarnas politiska åsikter, filosofiska övertygelser, hälsojournaler med mera. Och polisen i Bedfordshire använder Palantir för att hålla koll på folks politiska uppfattningar, etnicitet och sexliv.

Vilket är oroväckande med tanke på hur lågt till tak det numera är i Storbritannien vad gäller medborgarnas rätt att uttrycka politiska åsikter.

Britterna anstränger sig verkligen för att behålla positionen som Västeuropas ledande övervaknings- och polisstat.

CC0

USA: Rekordmånga digitala gränskontroller

av

Antalet kontroller av inresandes telefoner och datorer i USA har nått rekordnivåer, samtidigt som antalet besökande i landet minskar.

Under andra kvartalet i år genomfördes rekordmånga undersökningar av inresandes telefoner, datorer och andra elektroniska enheter i USA. Från april till juni kontrollerades innehållet på 14.899 enheter. Under hela förra året, 2024 genomfördes 46.362 kontroller.

Wired rapporterar:

»The latest quarterly statistics for the past three months of 2025 show 13,824 “basic” searches and 1,075 “advanced” searches. Basic searches can involve a border agent manually scrolling through someone’s phone and inspecting its contents. This means an agent may be able to find some information on a device but may not have the time or ability to conduct a deep inspection of what is included in messages or buried in photo reels. Meanwhile, advanced searches involve a much more intrusive approach: connecting forensics tools to the device to extract huge reams of data. Despite the spike in overall device searches, the number of advanced searches has remained relatively steady over the past 21 months.«

Resenärer till USA har rapporterat att de kvarhållits länge medan kontrollerna utförts och även i vissa fall nekats inresa baserat på innehållet i deras telefoner. Någon heltäckande statistik över hur många som nekats inresa på denna grund verkar dock inte finnas.

Gränsområden skyddas inte av den amerikanska konstitutionens fjärde tillägg som förbjuder genomsökningar utan motsvarigheten till ett beslut om husrannsakan. Det krävs alltså ingen konkret misstanke om något brottsligt.

Resande måste tillhandahålla sina elektroniska enheter »in a condition that allows for the examination of the device and its contents«. Det vill säga i upplåst skick samt att du kan vara skyldig att tillhandahålla lösenord eller motsvarande på begäran.

Alla – inklusive amerikanska medborgare – kan utsättas för dessa kontroller, även om medborgare inte kan nekas inresa. Däremot kan även medborgares enheter beslagtas.

Antalet besökare till USA har minskat med cirka 15% om man jämför mars månad 2025 med samma månad 2024. För vissa länder som Spanien och Tyskland ligger minskningen på närmare 25%. Detta gäller både affärs- och turistresor.

• Wired: Phone Searches at the US Border Hit a Record High »

CC0

Finansiell censur – att tysta andra utan lagstöd eller rättslig prövning

av

Skall företag som Visa och Mastercard kunna stoppa företag som säljer lagliga produkter och lagligt innehåll på nätet? Skall de kunna stoppa politiskt kontroversiella röster?

Det pågår ett storbråk mellan delar av spelvärlden och de stora betalningsförmedlarna (Visa, Mastercard, PayPal, Stripe) sedan de senare satt press på plattformar som Steam och Itch.io att plocka bort spel med vuxet innehåll.

Detta efter en kampanj från den australiensiska kampanjgruppen Collective Shout. Plattformarna har svarat genom att de-indexera eller ta bort tusentals lagliga spel utan tydlig transparens eller överklagandeprocess.

Spelbransch-organisationer, som IGDA, och utvecklare som Yoko Taro, kallar detta för finansiell censur – där betalföretag indirekt bestämmer vad som får säljas. Och rasande spelare runt om i världen protesterar genom att skriva på protestlistor och belägra betalföretagens kundtjänst med telefonsamttal.

Detta pekar på ett problem. Betalningsförmedlare med dominerande ställning kan blockera sådant som utsätts för moralpanik eller politiska drev. Vad som i praktiken är möjligt att sälja bestäms då inte av vad som är lagligt eller ej – utan i ängsliga multinationella företags styrelserum.

Liknande har skett tidigare. Svenska exempel är postorderföretag som säljer skräckfilmer och sexleksaker, som fått sina betalkanaler stängda. Och det finns exempel på banker som sagt upp bankkonton för besvärliga människor, efter politiska påtryckningar.

Finansiell censur har blivit ett verktyg för att tysta oliktänkande utan att behöva gå via rättsväsendet eller den demokratiska lagstiftningsprocessen.

Till exempel har donationer till politiskt känsliga grupper stoppats. 2012 blockerade Visa, Mastercard, PayPal och Bank of America betalningar till WikiLeaks efter publicering av läckta dokument från USA:s militär och UD.

När jag arbetade för Piratpartiet i Europaparlamentet tog vi 2013 fram en resolution som uttryckligen krävde att EU-kommissionen skall agera mot denna typ av betalblockader. Resolutionen antogs av parlamentet – men ignorerades fullständigt av kommissionen.

»Finansiell censur« har alltså varit ett problem länge. Men ingen tycks göra något åt saken. Idag talar EU-kommissionen själv om strypt finansiering som ett sätt att komma åt »lagligt men skadligt« innehåll på nätet.

• The Guardian: Mastercard and Visa face backlash after hundreds of adult games removed from online stores Steam and Itch.io »
• PC Gamer: Itch.io is ’actively reaching out to other payment processors’ after pressure from credit card companies to curtail NSFW content, and that compared to Valve, it has ’limited ability to push back’»
• GamesRadar: Game industry fires back as certain adult games continue to be delisted from Steam and Itch.io: ”Financial institutions are now influencing which stories can be told and sold in games”»
• Polygon: Visa and Mastercard are getting overwhelmed by gamer fury over censorship »

CC0

Grundlagsändring ger regeringen makt att stifta lagar utan riksdagsbeslut

av

I höst tar riksdagen det första av två beslut om att ändra grundlagen – som ger regeringen rätt att stifta lagar på egen hand, om den tycker att det behövs.

När riksdagens ledamöter kommer tillbaka efter semestern ligger proposition 2024/25:155 »Stärkt konstitutionell beredskap« och väntar på dem.

En enkel sammanfattning är att regeringen skall kunna ge sig själv rätt att utfärda förordningar vid allvarliga kriser, även i fredstid. Det vill säga att fatta beslut och stifta lag på egen hand, utan att först behöva pröva frågan i riksdagen.

Visserligen förväntas riksdagen godkänna sådana beslut i efterhand. Men då kan skadan redan vara skedd. Och som propositionen är skriven kan regeringen obstruera och försena ett sådant riksdagsbeslut.

Vad handlar det då om för allvarliga kriser som skall kunna åsidosätta parlamentarismen i Sverige? Det bakomliggande kommittébetänkandet ger några exempel: It-attackerna mot Coop i Norrbotten, finanskriser, flygkapningar, skogsbränder, värmeböljor, snöoväder, finanskrisen och tunnelbygget genom Hallandsåsen.

Vilket, om man tänker efter, är saker som redan kunnat hanteras inom ramen för gällande lag, arbetsformer och maktdelning. Och det finns nästan inga gränser för vad politiker kan anse vara »allvarliga kriser« – om det passar deras agenda.

Från vår tidigare granskning»Man bör i sammanhanget ställa sig frågan om man vill ge sin värsta politiska motståndare eller framtida regeringar med auktoritära tendenser rätten att proklamera undantagstillstånd och makt att införa nya förordningar som passar den egna agendan.«

Svaret på den frågan är tydligen ja, då förslaget stöds av alla partier utom Miljöpartiet. (Som brukar vara emot sådant här när de är i opposition, men inte i regeringsställning.)

Med detta förslag upphävs den maktdelning som är till för att skydda medborgarna mot förtryck, övergrepp och maktmissbruk i en demokratisk rättsstat. I vart fall tillfälligt.

Hela idén med att ha flera olika maktpoler i en stat är att de andra kan säga stopp om någon av dem blir tokig. I Sverige är de riksdagen, regeringen och de oberoende domstolarna. (Förr krävdes även statschefens underskrift och beslut i två olika riksdagskammare.)

Men nu skall det alltså räcka med att regeringen tycker att det behövs, för att på egen hand kunna stifta lagar.

Extra anmärkningsvärt är att det är en borgerlig regering som går fram med detta förslag. De borgerliga partierna har alltid kämpat för ökad maktdelning. Men så är det tydligen inte längre…

Även om det finns en förkrossande majoritet för förslaget i riksdagen får denna begränsning av den svenska demokratin inte ske utan uppmärksamhet och debatt.

• Riksdagen: Proposition 2024/25:155, Stärkt konstitutionell beredskap »

Tidigare bloggposter:
• Regeringen får rätt att utlysa undantagstillstånd utan att fråga riksdagen »
• Stoppa fullmaktslagen! »
• Fullmaktslagen, regeringen och maktdelningen »
• En bugg i fullmaktslagen? »

CC0