Femte juli

Nätet till folket!

Rättssäkerhet

Rätten till en opartisk och rättvis rättslig prövning samt principen om att människor skall betraktas som oskyldiga till dess motsatsen bevisats är centrala principer för en demokratisk rättsstat. Ändå urholkas dessa ständigt, i namn av än det ena, än det andra. I nätsammanhang kan det ofta handla om principen att ingen skall straffas eller censureras utan förgående rättslig prövning.

Nu ger EU bulgarisk polis direkt tillgång till svenska servrar

av

Skall fransk och bulgarisk polis, ungerska och grekiska åklagare ges direkt tillgång till innehåll på svenska servrar? På tisdagen röstar Europaparlamentet om saken.

eBevis-direktivet är ännu en sådan fråga som flugit under radarn till dess det (förmodligen) är för sent att göra något åt saken.

Vi har skrivit om det några gånger, i Bryssel har EDRi & Co försökt göra motstånd. Men frågan har aldrig tagit fart.

Så på tisdagen kommer Europaparlamentet sannolikt att klubba den kompromiss som förhandlats fram i trilog med EU-kommissionen och ministerrådet.

Tanken är att myndigheterna i EU:s medlemsstater skall kunna vända sig direkt till ISPar, webhotel, e-postlevantörer och andra operatörer i de övriga länderna för att begära ut information.

Det finns redan en European Investigation Order (EIO) / Europeisk utredningsorder som är till just för att förenkla och snabba upp gränsöverskridande förfrågningar om att säkra bevis m.m.

Men det räcker alltså inte. Man vill inte behöva blanda in det berörda landets myndigheter. Vilket kan bli problematiskt, då till exempel något som är olagligt i Polen kanske inte är det i Sverige.

Med eBevis-direktivet kommer någon prövning av den frågan inte längre att ske.

Således rundar EU, återigen, sunda rättsstatliga principer. Vad som är lagligt i Sverige skall avgöras av och prövas mot svensk lag.

I EU råder ett ömsesidigt erkännande av att man litar på att alla medlemsstater och deras myndigheter fattar rättssäkra beslut som respekterar de mänskliga rättigheterna.

I verkligheten vet vi att de rättsvårdande myndigheterna i vissa länder har problem med korruption, infiltration och politiska påtryckningar. Och nu kan de begära ut data direkt från svenska servrar. Vad kan möjligen gå fel?

Det nya direktivets skydd för till exempel läkare, advokater och journalister är mycket svagt och lätt att kringgå. Det varnar ett antal tunga organisationer i ett brev till Europaparlamentets ledamöter, där man uppmanar dem att rösta nej till direktivet.

Under processen har Europaparlamentet till en början intagit en något mer kritisk inställning till direktivet. Men det förhandlades tydligen bort under trilogen.

Det är skandalöst att detta inte fått mer uppmärksamhet i media, innan vi nu ställs inför i princip fullbordat faktum.

• Open letter: e-Evidence package lacks appropriate safeguards, EU Parliament must reject it »

Följ oss även på Twitter: @femtejuli

Övervakning: Justitieministern balanserar på slak lina

av

Regeringens proposition om utökad övervakning är oroande på flera sätt. Man närmar sig gränserna för vad som är acceptabelt i en demokratisk rättsstat. Och djävulen bor i detaljerna.

Regerings förslag om ”utökade möjligheter att använda hemliga tvångsmedel” är problematiskt på flera sätt. Samtidigt är kritiken mot densamma ofokuserad och i värsta fall kontraproduktiv.

Möjligen är det enklare att påstå att regeringens förslag kommer att leda till ett totalitärt samhälle än att granska vad som verkligen föreslås. Men om man vill förändra det som sker i sak, då är det bättre att fokusera kritiken. Sakkritik är svårare att vifta bort än tillmälen.

• Övervakning av människor som inte misstänks för brott

Här råder begreppsförvirring. Man kan lätt få intrycket av att det handlar om urskiljningslös massövervakning.

(Det är visserligen en beskrivning som passar in på EU:s förslag om Chatcontrol och den olagliga datalagring som Sverige fortfarande bedriver. Men det är en missvisande bild vad gäller det förslag som regeringen presenterade förra veckan.)

Ur regeringens pressmeddelande:

»Ett av förslagen i proposi­tionen innebär att det ska bli möjligt att använda hemliga tvångs­medel, till exempel hemlig avlyss­­ning, i preventivt syfte mot gäng­­kriminella för att för­hindra dödliga skjut­­ningar och spräng­­ningar och annan allvarlig brotts­­lighet kopplad till krimi­­nella nätverk.«

Här måste det alltså ändå finnas något slags misstanke om att någon eller några kommer att kränka någon annans säkerhet eller egendom. Så någon urskiljningslös, godtycklig övervakning av alla är det inte fråga om – även om man befinner sig på ett sluttande plan.

Djävulen bor dock i de detaljer som inte orsakar tidningsrubriker och generella protester. Så låt oss grotta ner oss i ett par av dessa.

• Så kan du drabbas

En av regeringens punkter är:

»Tillstånd till hemlig rums­­avlyss­ning och hemlig kamera­­över­vak­ning ska få knytas till en skäligen misstänkt person i stället för en viss plats.«

Den bakomliggande logiken är enkel: Om man skall övervaka en person är det personen ifråga som skall övervakas inte en plats/platser där denne emellanåt vistas.

Problemet med detta är att även fler oskyldiga människor kommer att drabbas av övervakningen.

Vid användning av till exempel hemlig dataavläsning (spionprogram) kommer människor som bara råkar befinna sig i närheten av eller kommunicerar med någon som misstänks för brott att drabbas av hemlig rumsavlyssning och övervakning. Detta gäller även meddelanden (client-side-scanning), telefonsamtal med mera.

Man kan kanske inte förvänta sig att ingen oskyldig någonsin kommer att drabbas av övervakning. Men det känns som om vi hoppat över debatten om var den gränsen bör gå.

Dessutom kan det vara bra att hålla i minnet att många av de nya förslagen inte är exklusivt inriktade på gängbrottslighet. De kan drabba vem som helst som ovetande har någon som kan misstänkas ägna sig åt brott i sin släkt eller bekantskapskrets.

Och om fler oskyldiga kommer att övervakas, då befinner vi oss uppenbarligen på ett sluttande plan. Sedan är det en annan fråga om vi är villiga eller känner oss tvingade att ta det steget. Men varje utökning av övervakningsstaten är i sig problematisk.

• Ribban sänks

En klart problematisk del av förslaget är att regeringen föreslår ett straffvärde på minst tre månader för användning av hemliga tvångsmedel. Lagrådet föreslår sex månader.

Regeringens motivering är att man även vill fånga upp ett antal brott som annars riskerar att hamna utanför lagförslaget – som mened, utpressning, skyddande av brottsling och lindrigare fall av övergrepp i rättssak.

Detta är förvisso allvarliga brott. Men frågan är om det inte hade varit bättre att höja dessa brotts minimistraff (till t.ex. sex månader) än att sänka ribban för användning av hemliga tvångsmedel.

Enkelt uttryckt kommer nu även ett stort antal smärre brott att omfattas, även sådana som inte har med gängkriminalitet att göra. Vilket även det kommer att öka antalet oskyldiga i omgivningen som drabbas.

Grundfrågan är om ett visst brott står i proportion till den integritetskränkning som hemlig övervakning innebär. Traditionellt har gränsen varit ett straffvärde på två år, även om detta stegvis urholkats.

Regeringens förslag innebär alltså en radikal sänkning av golvet för användning av hemliga tvångsmedel. Vilket också är ett tecken på att vi befinner oss på något slags sluttande plan.

Målat med bred pensel kan man säga att dammluckorna för hemlig övervakning nu öppnas mer än vad som är lämpligt i en demokratisk rättsstat.

• Vad vill justitieministern, egentligen?

Justitieminister Gunnar Strömmer (M) är gammal människorättsadvokat – och bör således vara högst medveten om riskerna med de förslag som nu läggs fram.

Att säga att ovanstående förslag är att kliva in i ett totalitärt samhälle är på objektiva grunder en överdrift. Men, det är ett steg åt det hållet. En svällande övervakningsstat blir vid någon punkt ett demokratiskt problem.

Regeringen känner sig naturligtvis pressad av gängbrottslighet och dödsskjutningar – och tvingad att göra något konkret åt saken. Vilket för övrigt var vad den gick till val på.

Resultatet är en balansakt på slak lina.

Vi kan bara hoppas att Strömmer håller fast vid sina gamla principer. I detta förslag är han farligt nära den röda linjen. Övervakningsstaten tillåts svälla. Det sluttande planet är ett faktum.

Men att säga att Sverige nu blir ett totalitärt samhälle är möjligen att ta i. I vart fall än så länge. I händerna på en mer auktoritär regim är de verktyg som nu kommer att klubbas dock direkt farliga.

Därför gäller det att nu hålla ögonen på bollen – i sak och detalj.

• Regeringens pressmeddelande: Utökade möjligheter att använda hemliga tvångsmedel »
• Regeringens proposition (PDF) »

Se justitieministerns presskonferens på Youtube:

Utredning: Data om all slags meddelanden bör lagras

av

Den svenska lagen om datalagring är olaglig. Därför föreslår en utredare nu att denna form av övervakning begränsas till 70% av Sveriges befolkning. Och utökas till att även gälla meddelande-appar.

Idag har den av förra regeringen tillsatta utredningen om »Datalagring och åtkomst till elektronisk information« överlämnat ett delbetänkande till den nya regeringen.

Detta är komplex materia, men jag skall försöka vara så tydlig och kortfattad som möjligt.

Notera till en början att detta inte är samma sak som EU-kommissionens förslag om Chatcontrol / CSAR (automatiserad granskning av innehållet i folks elektroniska meddelanden). Men det finns en koppling. Mer om det längre ner.

Istället handlar det om datalagring (lagring av data om allas alla telefonsamtal, SMS, mobilpositioner, uppkopplingar m.m.)

EU-domstolen har sagt nej till svepande datalagring för alla, överallt, hela tiden och utan misstanke om brottslig verksamhet. Vilket många medlemsstater – däribland Sverige – struntar i.

• Bakgrund: Den svenska datalagringen är olaglig

Efter att den svenska datalagringslagen fick underkänt av EU-domstolen skrevs den om.

Dock är kärnfrågan olöst: Det handlar fortfarande om svepande datalagring utan misstanke om brott.

Den nya lagen har inte prövats av EU-domstolen. Medveten om problemet tillsatte den förra regeringen en utredning.

• Lagra allt men inte alltid

Till att börja med noterar utredaren att EU-rätten ger utrymme för att lagra all kommunikationsdata man kan (nationell säkerhetslagring) i händelse av ett nationellt nödläge. Vilket kan antas vara en tidsbegränsad situation.

Utredaren föreslår att huruvida detta skall ske bör bestämmas av Säkerhetspolisen.

Man kan tycka att om man skall övervaka hela folket hela tiden, då kanske det slutliga beslutet borde fattas på en högre nivå än hos en tjänsteman på hemliga polisen.

Men det är lite av ett sidospår. Nu kommer det verkligt intressanta.

• Lagra alltid men inte allt

I en av sina datalagringsdomar säger EU-domstolen att det dock kan få förekomma riktad datalagring – till exempel vid större stationer i kollektivtrafiken, i områden med hög brottslighet och där det kan tänkas bli trubbel.

Vilket leder till att utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.

Vilket sannolikt inte skulle flyga hos EU-domstolen, som slagit fast principen: Övervaka dem som misstänks för brott – inte alla, hela tiden.

Om det sedan handlar om alla i Sverige eller alla i Örebro kommun torde i sammanhanget vara av mindre betydelse.

Man kommer att övervaka människor som inte misstänks för brott, urskiljningslöst.

• Lagra mer

Utredaren vill att även data om elektronisk kommunikation via meddelande-appar skall datalagras. (De meddelanden där EU redan vill granska innehållet med Chatcontrol.)

Vilket naturligtvis blir problematiskt då nästan alla meddelandetjänster har sin bas utanför svensk jurisdiktion och som regel även utanför EU. Vilket utredaren dock tror går att hantera.

Material från lagringen skall överlämnas till polisen i läsbar – icke krypterad – form, på operatörernas bekostnad. Detta måste kontrolleras närmare när utredningen läggs upp. För datalagringen skulle ju bara handla om metadata – och den är väl inte krypterad? Eller?

Vad som skall hända med meddelandeappar som inte lagrar data om sina användares kommunikationer är oklart. (Knepet i förslaget om Chatcontrol är att förbjuda apparna i app-stores.)

• Kommentarer

Det är lite lustigt att utredaren kommer med detta förslag nu, då EU och dess medlemsstater befinner sig mitt i processen om hur man skall göra med datalagringen i framtiden. Är detta en testballong för att se hur långt man kan tänja på de gränser EU-domstolen har satt upp?

I så fall kan man konstatera att utredaren med största sannolikhet har passerat den gränsen, med råge. Vilket justitieminister Strömmer – om någon – lär vara medveten om.

Nu blir det remissrunda och sedan skall regeringen fundera på saken.

• Justitiedepartementet: Pressträff vid överlämning av betänkandet Datalagring och åtkomst till elektronisk information »

Se presskonferensen på Youtube:

Söker du information om Chatcontrol, som nämns ovan?

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chatcontrol och Ylva Johanssons övervakningsapparat

av

Chatcontrol bör avvisas på grund av sina egna brister. Men det finns även en större bild, i vilken EU-kommissionär Ylva Johanssons förslag till ny massövervakning passar väl in.

Man behöver inte spekulera om det egentliga syftet med Chatcontrol. Förslaget är i sig tillräckligt dåligt som det är.

Maskiner skall granska dina meddelanden och bilder. Algoritmer och AI skall räkna ut om du uppvisar ett visst beteende, baserat på vad du skriver till andra. Allt som flaggas skall sedan sändas till en ny EU-myndighet, kopplad till Europol.

De tre EU-institutionernas legal service och utredningstjänst varnar för förordningens konsekvenser. Tillsammans med några av de tyngsta röster som kan tänkas uttala sig om saken.

Kommissionen skriver själv att Chatcontrol leder till att medborgarnas möjlighet att utöva sina grundläggande rättigheter inskränks.

Detta räcker för att säga nej. Förlaget måste stoppas.

Men ibland undrar man om det inte kan finnas ett större sammanhang. Inga konspirationsteorier, bara några enkla noteringar…

En sak jag undrat över är den nya myndighet, kopplad till Europol, som skall ta emot och sortera i alla tips som Chatcontrol genererar – EU Center.

Namnet låter en smula dystopiskt. Inget om övergrepp mot barn i det. Väldigt generiskt. Vilket kanske kan visa sig vara praktiskt…

Europols nya förordning tillåter myndigheten att bereda sig direkt tillgång till data hos privata aktörer. Plus att en del övervakning som tidigare var förbjuden blev tillåten – även retroaktivt, praktiskt nog.

Således: Chatcontrol skall läsa våra meddelanden och titta på våra bilder. Dess maskiner och algoritmer skall sedan sända sådant som verkar konstigt till EU Center, som är kopplat till ovan nämnda europeiska polismyndighet, vars högsta politiska chef är EU-kommissionär Ylva Johansson.

Vad kan möjligen gå fel?

Det senaste läckta dokumentet från EU:s ministerråd får mig också att fundera. Tre av fyra medlemsstater anser att end-to-end-kryptering måste brytas eller förbjudas.

Tro mig, det är inte för barnens bästa.

Detta behöver nu inte vara någon hemlig plan för att ge Ylva Johansson & Co total insyn i våra liv. Det räcker med att se frågan från myndigheternas håll. De vill övervaka mer. Och nu har de serverats en möjlighet att komma runt problemet med krypterad information.

Övervakningslagar drabbas alltid av ändamålsglidning. Det vet vi av erfarenhet. Verksamheten sväller med tiden vad gäller både syfte och metod.

Och innan vi vet ordet av har vi förlorat en av våra grundläggande mänskliga rättigheter – rätten till privatliv och privat korrespondens. Tro inte annat än att du kommer att sakna den. Men kanske inte förrän det är för sent.

Makt har en tendens att expandera. Ibland så mycket att den tränger undan människors frihet och rättigheter. Det är för att skydda individen i en sådan situation som vi har våra grundläggande rättigheter. De skall vara orubbliga.

Ylva Johansson nämner som sagt inskränkningen av de mänskliga rättigheterna i sitt eget förslag – men väljer uttalat att bortse från den aspekten. Man kan fråga sig med vilken rätt?

Ibland måste man sätta ner foten och säga stopp. Till exempel när överheten vill inskränka de grundläggande rättigheter som skyddar folket mot densamma.

Chatcontrol är en röd linje. Överträds den kan något väldigt viktigt ha gått förlorat, kanske för alltid.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

EP-utskott: Nej till biometrisk massövervakning

av

I Europaparlamentet är man skeptisk mot biometrisk massövervakning. Vilket bäddar för konflikt med EU-kommissionen och ministerrådet.

Europaparlamentets utskott för mänskliga rättigheter (LIBE) och den inre marknaden (IMCO) har idag fattat ett par viktiga och intressanta beslut om artificiell intelligens. Eller i vart fall om AI som vi känner den just nu.

• Nej till biometrisk massövervakning

Utskotten vill förbjuda biometrisk massövervakning (till exempel automatiserad ansiktsigenkänning) i realtid på allmän plats; användning av biometrisk analys i efterhand i de flesta fall; automatiserad känsloanalys i polisiära syften, vid gränskontroller, på arbetsplatser och inom utbildning.

Detta går emot EU-kommissionens ursprungliga förslag om att i princip undanta förbud mot biometrisk massövervakning för brottsbekämpande ändamål.

Det finns i sammanhanget skäl att anta att ministerrådet kommer att gå på kommissionens linje.

Om Europaparlamentet röstar i enlighet med utskottens förslag när frågan kommer upp i plenum lär det alltså bli krångliga trilog-förhandlingar med de två andra institutionerna.

• Diskriminering och mänskliga rättigheter

Utskotten säger nej till biometrisk massövervakning – speciellt sådan som kan leda till diskriminering, biometrisk kategorisering, förebyggande brottsbekämpning (”pre crime”) samt masstrålning efter biometrisk data med syfte att upprätta databaser för övervakning.

Utvecklare av AI med hög riskprofil skall genomföra en konsekvensanalys ur ett människorättsperspektiv – som sedan skall publiceras av berörda myndigheter.

Bland annat kan utvecklare av chat bots (som Chat GPT) åläggas ökad transparens.

Man vill även begränsa användningen av AI vad gäller gränskontroller och migration – vilket medlemsstaterna knappast kommer att gå med på.

• Frågetecken

Som synes fokuserar man på biometrisk massövervakning. Samtidigt skall man komma ihåg att LIBEs rapport om Chat Control / CSA Regulation stöder EU-kommissionens förslag om att använda AI för att granska innehållet i alla människors elektroniska meddelanden, i syfte att upptäcka visst olagligt beteende.

Det kan alltså vara värt att notera att användning av AI för massövervakning är en betydligt större fråga än bara biometrisk data.

Precis som när det gäller DSA/DMA utgår den nya lagstiftningen (av naturliga skäl) från dagens teknik och marknad. Vilket kan leda till oväntade konsekvenser i framtiden.

Man bör även hålla i minnet att internet är gränslöst. Lagstiftarna säger sig vilja skapa en världsledande standard som andra ansluter sig till. Men konsekvensen kan lika gärna bli att företagen (och då speciellt start ups) kan komma att etablera sig i andra delar av världen. Vilket är något vi redan ser tecken på med EU:s allt mer omfattande och byråkratiska nätlagstiftning.

Ambitionen i LIBE och IMCO är god. Grundläggande mänskliga rättigheter skall försvaras. Men här finns massor av frågetecken och möjliga oväntade och oönskade konsekvenser. Samt en risk för att lagstiftningen kommer att vara föråldrad redan innan den införs.

Det finns, som sagt, även en överhängande risk för att kommissionen och ministerrådet kommer att köra över parlamentet i denna fråga.

Men, för att avrunda positivt ger vi ordet till den piratpartistiske, tyske ledamoten av Europaparlamentet Patrick Breyer:

“Today’s vote is a historic breakthrough for the movement to prevent a China-style dystopian future of biometric mass surveillance in Europe. There is no evidence whatsoever that this error-prone technology ever found a single terrorist. We will continue to fight against facial surveillance technology in our public spaces, because they wrongfully report large numbers of innocent citizens, systematically discriminate against under-represented groups and have a chilling effect on a free and diverse society. In the upcoming plenary vote, monitoring our behavior in public to report us for allegedly ‘abnormal’ activity needs to be added to the list of bans. This mass surveillance technology, which the French government plans to bring to Europe, chills diversity and pushes us into conformity, which is the opposite of the open society we want to live in.“

• Patrick Breyer (PP, DE) AI Act: Lead committees to ban facial surveillance in Europe »
• EDRi: EU Parliament sends a global message to protect human rights from AI »

72 procent av svenskarna säger nej till Chat Control

av

Svenska folket säger tydligt nej till Chat Control – även om de flesta i någon mån är beredda att kompromissa med sin rätt till privatliv för att bekämpa brott.

Enligt en Novus-undersökning publicerad i Svenska Dagbladet säger 35% av svenskarna helt nej i sak till EU-kommissionens förslag om att granska innehållet i våra elektroniska meddelanden, Chat Control. 37% är delvis emot. Vilket ger 72% som säger nej.

Från Svenska Dagbladet

Dock är det bara 22% som hört talas om förslaget. Detta återspeglas i att ”bara” 51% säger nej till Chat Control vid en rak fråga – men att 72% säger nej när de får reda på vad det innebär i sak (ovan).

60% är beredda att i någon mån ge upp sin personliga integritet för att hjälpa polisen i dess arbete mot kriminella. 88% säger att information endast bör få lämnas ut viss misstanke om brott. 55% litar på att ingen information lämnas utan myndighetsbeslut.

Den dåliga nyheten är att bara var femte svensk känner till Chat Control, trots allt hallå om saken i media. Dock skall man komma ihåg att för drygt två månader sedan var frågan så gott som okänd för nästan alla.

I övrigt bekräftar undersökningen att svenska folket delar mycket av kritiken mot Chat Control. Det faktum att en majoritet är beredd att kompromissa med sin integritet kompenseras i viss grad av att en förkrossande majoritet säger att insamlad information endast skall få lämnas ut vid misstanke om brott.

Opinionsundersökningar är som regel förenklade och de svarande saknar ofta relevant bakgrundsinformation. Men på det hela taget känns det som att de flesta ändå intuitivt förstår problemet.

Det hade varit intressant om undersökningen mer exakt hade prövat den tes som drivs av bland andra EU-domstolen och oss nät- och människorättsaktivister: Övervaka dem som misstänks för brott. Inte alla andra, hela tiden.

• SvD: Vill hjälpa polisen genom att rucka på integriteten »

• Uppdatering: Läs mer och ladda ner undersökningen hos Novus »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control – se hela presentationen av den kritiska konsekvensrapporten

av

Här ovan (Youtube) kan du se hela presentationen av en ny konsekvensrapport om EU-kommissionens förslag om att kontrollera innehållet i våra elektroniska kommunikationer, Chat Control. Från Europaparlamentets utskott för mänskliga rättigheter, LIBE, i går.

Som vi kunde rapporters redan igår är kritiken omfattande:

  • Hela definitionen av problemet i förslaget är för vag.
  • Man ser en påtaglig risk för falska flaggningar.
  • Förslaget kommer bara att driva ut de lagbrytare som inte redan är där till darknet, där de blir ännu svårare att komma åt.
  • Skanning av innehåll i totalsträckskrypterad (E2EE) kommunikation ställer grundläggande frågor om säker krypterad kommunikation som sådan – och kan skapa osäkerhet för alla användare av E2E-krypterade meddelandetjänster.
  • Förslaget bryter mot de grundläggande mänskliga rättigheterna; mot förbudet mot datalagring; mot förbudet mot allmän övervakning – och kan inte rättfärdigas.

Läs mer om Chat Control:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Ovan toksågar Louis Rossmann, amerikansk IT profil och frontman för Right to repair-rörelsen Ylva Johanssons medverkan i Svenska Dagbladets ledar-podd.

Youtube »

Youtube » | Soundcloud »

Experterna sågar Ylva Johanssons Chat Control

av

Tunga experter står på kö för att protestera mot Ylva Johanssons nya massövervakning. De menar att förslaget om Chat Control är tekniskt omöjligt, att det missar målet och att det hotar våra grundläggande fri- och rättigheter.

Den som lyssnade på Svenska Dagbladets ledarpodd när EU-kommissionär Ylva Johansson debatterade Chat Control med IT-säkerhetsexperten Karl Emil Nikka vet hur det kan gå när politiker som inte förstår vad de sysslar med möter experter.

Idag diskuterar utskottet för mänskliga rättigheter (LIBE) i Europaparlamentet en ny konsekvensanalys skriven av några som bör veta vad de talar om:

»This study has been written by Gabriëlle op ‘t Hoog, Linette de Swart, Dr. Jan Essink, Guus van der Born, Yannick Ritmeester, Anna Sekuła, Geert Smit of Ecorys, Dr. Niovi Vavoula and Andreas Karapatakis of Queen Mary University London, Prof. Dr. Jeanne Mifsud-Bonnici of Rijksuniversiteit Groningen, Prof. Bart Preneel of KU Leuven and quality reviewed by Prof. Valsamis Mitsilegas of University of Liverpool at the request of the Ex-ante Impact Assessment Unit of the Directorate for Impact Assessment and European Added Value, within the Directorate-General for Parliamentary Research Services (EPRS) of the Secretariat of the European Parliament.«

Enkelt uttryckt sågar de lärde Ylva Johanssons Chat Control.

I förhandsläckan kan vi bland annat läsa:

  • Hela definitionen av problemet i förslaget är för vag.
  • Man ser en påtaglig risk för falska flaggningar.
  • Förslaget kommer bara att driva ut de lagbrytare som inte redan är där till darknet, där de blir ännu svårare att komma åt.
  • Skanning av innehåll i totalsträckskrypterad (E2EE) kommunikation ställer grundläggande frågor om säker krypterad kommunikation som sådan – och kan skapa osäkerhet för alla användare av E2E-krypterade meddelandetjänster.
  • Förslaget bryter mot de grundläggande mänskliga rättigheterna; mot förbudet mot datalagring; mot förbudet mot allmän övervakning – och kan inte rättfärdigas.

Presentationen av denna konsekvensanalys sker i LIBE idag torsdag den 13 april kl 10 – och bör kunna följas live här. Uppdatering: Bättre länk här.

Men det finns fler kritiska experter. Till exempel var det nyligen utfrågning om Chat Control i tyska Bundestags utskott för digitala frågor.

Av de nio medverkande experterna sade alla nio nej till Chat Control. Och då skall nämnas att experterna i fråga bland annat kom från polisen, Kinderschutzbund, den tyska dataskyddskommissionen och det respekterade Fraunhofer-institutet.

Deras slutsats var att förslaget inte är tekniskt möjligt och att det kommer att leda till ett ingrepp utan motstycke i de medborgerliga rättigheterna.

För att fortsätta med akademisk name droping sågar en av världens ledande IT-säkerhetsexperter – professor Matthew Green vid Johns Hopkins University – förslaget. Han skriver bland annat:

»What concerns me is that the Commission does not appear to have a strong grasp on the technical implications of their proposal, and they do not seem to have considered how it will harm the security of our global communications systems. And this does affect me, because the security of our communications infrastructure is not localized to any one continent: if the 447 million citizens of the EU vote to weaken these technical systems, it could affect all consumers of computer security technology worldwide.« (…)

»In conclusion, I hope that the Commission will rethink its hurried schedule and give this proposal enough time to be evaluated by scientists and researchers here in Europe and around the world. We should seek to understand these technical details as a precondition for mandating new technologies, rather than attempting to “build the airplane while we are flying in it”, which is very much what this proposal will encourage.«

Listan över kritiska experter är lång och växande.

Inte för att EU-kommissionär Ylva Johansson bryr sig. Hon upprepar till och med envist felaktigheter om sitt förslag långt efter att de har avslöjats. Och hon har bestämt sig för att driva igenom Chat Control oavsett hur mycket saklig och förödande kritik förslaget får.

Och av allt att döma väljer även den svenska regeringen bunkermentalitet framför fri debatt och saklig diskussion om förslaget…

Läs mer:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Ovan toksågar Louis Rossmann, amerikansk IT profil och frontman för Right to repair-rörelsen Ylva Johanssons medverkan i Svenska Dagbladets ledar-podd.

Youtube »

Youtube » | Soundcloud »

Därför är det klokt av SD att säga nej till Chat Control

av

Jag har lovat att förklara felen med Chat Control på SD:s web-tv Riks. I denna bloggpost vill jag därför krydda med några argument speciellt riktade till SD-väljare.

Sverigedemokraterna och Centern säger nej till Chat Control. Speciellt hos SD tror jag att det finns en efterfrågan på mer information. Därför gör jag ett blixtbesök i Stockholm under måndagen för att medverka i partiets Youtube-kanal, Riks.

Mitt mål är tvådelat. Dels att på objektiv grund gå igenom varför Chat Control är ett galet förslag. Dels att diskutera varför jag anser att det är en god idé för just SD att säga nej till Ylva Johanssons förslag om att kontrollera innehållet i våra elektroniska kommunikationer.

För den som söker de vanliga praktiska, principiella och formella skälen för att säga nej till Chat Control, följ denna länk »

Nu skall jag använda denna bloggpost för att tänka högt. Vilka ytterligare argument kan tänkas vara relevanta för sverigedemokrater?

• Chat Control gör åsiktsförtryck möjligt

Siffror visar att människor på högerkanten upplever betydligt större problem vad gäller att fritt kunna uttrycka sin åsikt än vänsterfolk. Med Chat Control kan det bli än värre.

Jag påstår inte att Chat Control är skapat för att bedriva åsiktsförtryck. Men det är ett perfekt verktyg för att påverka och begränsa den fria åsiktsbildningen, om man skulle vilja.

Chat Control innebär att man granskar innehållet i våra personliga, privata kommunikationer. Och vad staten vill att verktygen skall leta efter är upp till den politiska dagsformen. Syfte och omfattning kan lätt utökas.

Övervakningslagar drabbas alltid av ändamålsglidning. Ta till exempel datalagringen som bara skulle användas för att utreda allvarliga brott, men som istället kom att användas för att jaga fildelare och av Skatteverket för att snoka i folks privatliv.

Och det saknas verkligen inte krav från olika håll om att inskränka yttrandefriheten. Identitetspolitiken, klimatfrågan och andra politiska symbolfrågor kännetecknas emellanåt av intolerans mot oliktänkande.

Idag håller myndigheterna koll på vad vi säger offentligt, så att vi inte uttrycker något som är förbjudet. Med Chat Control kommer staten även att kunna kontrollera vad vi skriver till varandra i privata kommunikationer. Vilket kan få långtgående konsekvenser.

Att granska innehållet i människors kommunikationer har alltid varit ett verktyg för regimer som förtrycker sitt folk – från gamla Östtyskland till dagens Kina.

• Chat Control bryter mot den västerländska kulturtraditionen

Det som skiljer den västerländska kulturen från många andra är en idétradition som bygger på tusentals år av filosofisk idéutveckling med influenser från en kristen värdegrund.

Hos oss har individen grundläggande rättigheter som skyddar henne mot staten. Man kan säga att de mänskliga rättigheterna är essensen av vår kultur. Det är därför vi inte kastar bögar från tak, stenar otrogna eller betraktar kvinnan som mannens egendom. Det är därför vi har rätt till privatliv, yttrandefrihet med mera.

Våra rättigheter är helt enkelt en minsta gemensam nämnare för fredlig, civiliserad samexistens som vuxit fram genom en konservativ process med stegvis utveckling baserad på erfarenhet. Vilket på flera sätt är en bra sak.

Det är dessa rättigheter – vilka skiljer vårt samhälle från mer våldsamma delar av världen – som EU-kommissionär Ylva Johansson vill urholka. I förslaget skrivs rakt ut att Chat Control inskränker folks möjlighet att utöva sina mänskliga rättigheter, till exempel rätten till privatliv och privat korrespondens samt yttrandefriheten.

Med andra ord, EU-kommissionen vill montera ner några av de principer som utgör grunden för den västerländska kultursfären. Vilket är raka motsatsen till värdekonservatism.

• Övervaka dem som misstänks för brott – inte alla andra hela tiden

Alla är överens om att de som misstänks för brott skall kunna övervakas. Vilket är en helt annan sak än att övervaka alla andra, hela tiden. Polisens arbete kan snarare bli mer effektivt om man fokuserar på att lösa de brott man redan känner till.

De som verkligen har något att dölja kommer att använda andra sätt att kommunicera – som inte träffas av Ylva Johanssons förslag. Chat Control kommer istället att granska och analysera vad helt vanliga, hederliga människor skriver och sänder till varandra.

När ett liknande system prövades i Schweiz visade det sig att minst 80% av flaggningarna var falska. Det vill säga att mängder av oskyldiga människor drabbats av anklagelser som är fruktansvärda även om de senare visar sig vara helt felaktiga.

Det finns redan gott om outredda fall med övergrepp mot barn som samlas på hög hos de olika europeiska polismyndigheterna. Tillför polisen resurser för att utreda dessa – istället för att låta ett AI gissa och missuppfatta vad du skriver och menar i dina privata meddelanden.

Läs mer om problemen med Chat Control här. »

Chat Control bör fällas på sina egna bristande meriter. Men man skall även vara medveten om de övriga risker som kan bli följden av sådan EU-lagstiftning. Det visar sig ju emellanåt att lite mer konsekvensanalys hade varit en bra sak i den politiska debatten.

Nu drar jag iväg på mitt blixtbesök i Stockholm. Lite senare i veckan skall jag skriva om varför Moderaternas ja till Chat Control är ett svek mot partiets själ och idétradition.

Ur den östtyska strafflagen, bild från Stasi Museum Berlin.

Chat Control – står Ylva Johansson för sitt eget förslag?

av

Det finns en skillnad mellan vad EU-kommissionär Ylva Johansson säger offentligt om Chat Control och vad som står att läsa i hennes eget förslag. Vilket skedde senast nu i morse, i SR P1 Morgon.

Det är så mycket som utelämnas när EU-kommissionär Ylva Johansson beskriver sitt eget förslag om att granska innehållet i våra elektroniska kommunikationer – allmänt kallat Chat Control.

Idag medverkade hon i Sveriges Radio P1 Morgon. Hon försökte bland annat ge intryck av det bara är när det finns en mycket hög risk för sexuella övergrepp mot barn som sådan granskning får och skall ske.

Bland de kriterier som kommissionen sätter upp för att bedöma om en sådan risk föreligger finns dock följande. ”Om tjänsten gör det möjligt för användare att kontakta andra användare direkt.” Vilket rimligen innebär att alla meddelandetjänster måste tillämpa Chat Control, alltid.

I en utfrågning i Europaparlamentet i höstas förklarade kommissionär Johansson mycket tydligt att om en operatör av meddelandetjänster får övervaka och granska innehållet i användarnas meddelanden – då måste den också göra det.

Och då kommer till exempel alla elektroniska kommunikationer mellan journalister och deras källor att granskas med verktyg som utvecklats och/eller godkänts av en ny EU-myndighet. Då kommer varje bild på badande barnbarn som sänds till mormor att flaggas som potentiell barnporr. Då kommer utsatta barn som vänder sig till hjälplinjer på nätet att få sina meddelanden översända till en ny myndighet kopplad till Europol. Då kommer din e-post till banken, doktorn och dina barns lärare att genomsökas av maskiner. Och så vidare.

Man kan även notera att var tredje svensk tonåring (med samtycke) sänder bilder av sexuell karaktär av sig själva till andra unga. Varje sådan bild som sänds – eller tas emot – är ett lagbrott som kommer att flaggas med Chat Control och som då måste lämnas till åtal. Frågan är om detta är helt rimligt, oavsett vad man tycker om företeelsen som sådan.

Dessutom visar erfarenheter från Schweiz (som prövat ett liknande system) att 80-90% av alla flaggningar är felaktiga – och därmed drabbar människor som ägnar sig åt helt normal, laglig kommunikation. Således är det den som är oskyldig som har mest att frukta.

Skanning för att upptäcka övergrepp mot barn sker i och för sig redan på de stora plattformarna (Meta, Google m.fl.) med nuvarande lagstiftning som gör det möjligt för dem att frivilligt skanna användarnas meddelanden. Vilket i så fall måste framgå i användarvillkoren.

Vad Ylva Johansson vill är att göra detta obligatoriskt, för alla plattformar och operatörer. Vilket gör möjligheten till säker, skyddad privat kommunikation omöjlig.

Ylva Johansson påstod i radio i morse att även den frivilliga skanningen ovan måste upphöra om hennes nya förslag inte godkänns. Vilket är fel. Det går alldeles utmärkt att förlänga den lag som finns idag, även om även den också har sina brister.

Obligatorisk undersökning av innehållet i all elektronisk kommunikation på alla plattformar strider mot de mänskliga rättigheterna. EU-kommissionen skriver själv ”Samtidigt påverkar åtgärderna i förslaget i första hand utövandet av de grundläggande rättigheterna för användarna av tjänsterna i fråga. Dessa rättigheter omfattar i synnerhet de grundläggande rättigheterna till respekten för privatlivet (bland annat att all kommunikation är konfidentiell, som en del av den mer allmänna rätten till respekt för privatlivet och familjelivet), skyddet av personuppgifter samt yttrande- och informationsfriheten.” (Sid 13.)

Vad Ylva Johansson vill göra är att kontrollera innehållet i alla meddelanden vi sänder till varandra. Hon är medveten om att detta strider mot de mänskliga rättigheterna, vilket är ett pris hon är beredd att betala. Och när systemet väl är på plats finns det inget som hindrar att dess syfte eller omfattning utökas.

Det som känns mest rimligt i dagens situation är att förlänga den lagstiftning som redan finns (se ovan) – och att slänga Ylva Johanssons nya förslag i papperskorgen.

Uppdaterat – nu har SR lagt ut inslagen från i morse:
• Nytt EU-förslag om att övervaka privata chattar »
• Ylva Johansson om kritiken mot övervakningsförslaget »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »