Femte juli

Nätet till folket!

Rättssäkerhet

Rätten till en opartisk och rättvis rättslig prövning samt principen om att människor skall betraktas som oskyldiga till dess motsatsen bevisats är centrala principer för en demokratisk rättsstat. Ändå urholkas dessa ständigt, i namn av än det ena, än det andra. I nätsammanhang kan det ofta handla om principen att ingen skall straffas eller censureras utan förgående rättslig prövning.

72 procent av svenskarna säger nej till Chat Control

av

Svenska folket säger tydligt nej till Chat Control – även om de flesta i någon mån är beredda att kompromissa med sin rätt till privatliv för att bekämpa brott.

Enligt en Novus-undersökning publicerad i Svenska Dagbladet säger 35% av svenskarna helt nej i sak till EU-kommissionens förslag om att granska innehållet i våra elektroniska meddelanden, Chat Control. 37% är delvis emot. Vilket ger 72% som säger nej.

Från Svenska Dagbladet

Dock är det bara 22% som hört talas om förslaget. Detta återspeglas i att ”bara” 51% säger nej till Chat Control vid en rak fråga – men att 72% säger nej när de får reda på vad det innebär i sak (ovan).

60% är beredda att i någon mån ge upp sin personliga integritet för att hjälpa polisen i dess arbete mot kriminella. 88% säger att information endast bör få lämnas ut viss misstanke om brott. 55% litar på att ingen information lämnas utan myndighetsbeslut.

Den dåliga nyheten är att bara var femte svensk känner till Chat Control, trots allt hallå om saken i media. Dock skall man komma ihåg att för drygt två månader sedan var frågan så gott som okänd för nästan alla.

I övrigt bekräftar undersökningen att svenska folket delar mycket av kritiken mot Chat Control. Det faktum att en majoritet är beredd att kompromissa med sin integritet kompenseras i viss grad av att en förkrossande majoritet säger att insamlad information endast skall få lämnas ut vid misstanke om brott.

Opinionsundersökningar är som regel förenklade och de svarande saknar ofta relevant bakgrundsinformation. Men på det hela taget känns det som att de flesta ändå intuitivt förstår problemet.

Det hade varit intressant om undersökningen mer exakt hade prövat den tes som drivs av bland andra EU-domstolen och oss nät- och människorättsaktivister: Övervaka dem som misstänks för brott. Inte alla andra, hela tiden.

• SvD: Vill hjälpa polisen genom att rucka på integriteten »

• Uppdatering: Läs mer och ladda ner undersökningen hos Novus »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control – se hela presentationen av den kritiska konsekvensrapporten

av

Här ovan (Youtube) kan du se hela presentationen av en ny konsekvensrapport om EU-kommissionens förslag om att kontrollera innehållet i våra elektroniska kommunikationer, Chat Control. Från Europaparlamentets utskott för mänskliga rättigheter, LIBE, i går.

Som vi kunde rapporters redan igår är kritiken omfattande:

  • Hela definitionen av problemet i förslaget är för vag.
  • Man ser en påtaglig risk för falska flaggningar.
  • Förslaget kommer bara att driva ut de lagbrytare som inte redan är där till darknet, där de blir ännu svårare att komma åt.
  • Skanning av innehåll i totalsträckskrypterad (E2EE) kommunikation ställer grundläggande frågor om säker krypterad kommunikation som sådan – och kan skapa osäkerhet för alla användare av E2E-krypterade meddelandetjänster.
  • Förslaget bryter mot de grundläggande mänskliga rättigheterna; mot förbudet mot datalagring; mot förbudet mot allmän övervakning – och kan inte rättfärdigas.

Läs mer om Chat Control:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Ovan toksågar Louis Rossmann, amerikansk IT profil och frontman för Right to repair-rörelsen Ylva Johanssons medverkan i Svenska Dagbladets ledar-podd.

Youtube »

Youtube » | Soundcloud »

Experterna sågar Ylva Johanssons Chat Control

av

Tunga experter står på kö för att protestera mot Ylva Johanssons nya massövervakning. De menar att förslaget om Chat Control är tekniskt omöjligt, att det missar målet och att det hotar våra grundläggande fri- och rättigheter.

Den som lyssnade på Svenska Dagbladets ledarpodd när EU-kommissionär Ylva Johansson debatterade Chat Control med IT-säkerhetsexperten Karl Emil Nikka vet hur det kan gå när politiker som inte förstår vad de sysslar med möter experter.

Idag diskuterar utskottet för mänskliga rättigheter (LIBE) i Europaparlamentet en ny konsekvensanalys skriven av några som bör veta vad de talar om:

»This study has been written by Gabriëlle op ‘t Hoog, Linette de Swart, Dr. Jan Essink, Guus van der Born, Yannick Ritmeester, Anna Sekuła, Geert Smit of Ecorys, Dr. Niovi Vavoula and Andreas Karapatakis of Queen Mary University London, Prof. Dr. Jeanne Mifsud-Bonnici of Rijksuniversiteit Groningen, Prof. Bart Preneel of KU Leuven and quality reviewed by Prof. Valsamis Mitsilegas of University of Liverpool at the request of the Ex-ante Impact Assessment Unit of the Directorate for Impact Assessment and European Added Value, within the Directorate-General for Parliamentary Research Services (EPRS) of the Secretariat of the European Parliament.«

Enkelt uttryckt sågar de lärde Ylva Johanssons Chat Control.

I förhandsläckan kan vi bland annat läsa:

  • Hela definitionen av problemet i förslaget är för vag.
  • Man ser en påtaglig risk för falska flaggningar.
  • Förslaget kommer bara att driva ut de lagbrytare som inte redan är där till darknet, där de blir ännu svårare att komma åt.
  • Skanning av innehåll i totalsträckskrypterad (E2EE) kommunikation ställer grundläggande frågor om säker krypterad kommunikation som sådan – och kan skapa osäkerhet för alla användare av E2E-krypterade meddelandetjänster.
  • Förslaget bryter mot de grundläggande mänskliga rättigheterna; mot förbudet mot datalagring; mot förbudet mot allmän övervakning – och kan inte rättfärdigas.

Presentationen av denna konsekvensanalys sker i LIBE idag torsdag den 13 april kl 10 – och bör kunna följas live här. Uppdatering: Bättre länk här.

Men det finns fler kritiska experter. Till exempel var det nyligen utfrågning om Chat Control i tyska Bundestags utskott för digitala frågor.

Av de nio medverkande experterna sade alla nio nej till Chat Control. Och då skall nämnas att experterna i fråga bland annat kom från polisen, Kinderschutzbund, den tyska dataskyddskommissionen och det respekterade Fraunhofer-institutet.

Deras slutsats var att förslaget inte är tekniskt möjligt och att det kommer att leda till ett ingrepp utan motstycke i de medborgerliga rättigheterna.

För att fortsätta med akademisk name droping sågar en av världens ledande IT-säkerhetsexperter – professor Matthew Green vid Johns Hopkins University – förslaget. Han skriver bland annat:

»What concerns me is that the Commission does not appear to have a strong grasp on the technical implications of their proposal, and they do not seem to have considered how it will harm the security of our global communications systems. And this does affect me, because the security of our communications infrastructure is not localized to any one continent: if the 447 million citizens of the EU vote to weaken these technical systems, it could affect all consumers of computer security technology worldwide.« (…)

»In conclusion, I hope that the Commission will rethink its hurried schedule and give this proposal enough time to be evaluated by scientists and researchers here in Europe and around the world. We should seek to understand these technical details as a precondition for mandating new technologies, rather than attempting to “build the airplane while we are flying in it”, which is very much what this proposal will encourage.«

Listan över kritiska experter är lång och växande.

Inte för att EU-kommissionär Ylva Johansson bryr sig. Hon upprepar till och med envist felaktigheter om sitt förslag långt efter att de har avslöjats. Och hon har bestämt sig för att driva igenom Chat Control oavsett hur mycket saklig och förödande kritik förslaget får.

Och av allt att döma väljer även den svenska regeringen bunkermentalitet framför fri debatt och saklig diskussion om förslaget…

Läs mer:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Ovan toksågar Louis Rossmann, amerikansk IT profil och frontman för Right to repair-rörelsen Ylva Johanssons medverkan i Svenska Dagbladets ledar-podd.

Youtube »

Youtube » | Soundcloud »

Därför är det klokt av SD att säga nej till Chat Control

av

Jag har lovat att förklara felen med Chat Control på SD:s web-tv Riks. I denna bloggpost vill jag därför krydda med några argument speciellt riktade till SD-väljare.

Sverigedemokraterna och Centern säger nej till Chat Control. Speciellt hos SD tror jag att det finns en efterfrågan på mer information. Därför gör jag ett blixtbesök i Stockholm under måndagen för att medverka i partiets Youtube-kanal, Riks.

Mitt mål är tvådelat. Dels att på objektiv grund gå igenom varför Chat Control är ett galet förslag. Dels att diskutera varför jag anser att det är en god idé för just SD att säga nej till Ylva Johanssons förslag om att kontrollera innehållet i våra elektroniska kommunikationer.

För den som söker de vanliga praktiska, principiella och formella skälen för att säga nej till Chat Control, följ denna länk »

Nu skall jag använda denna bloggpost för att tänka högt. Vilka ytterligare argument kan tänkas vara relevanta för sverigedemokrater?

• Chat Control gör åsiktsförtryck möjligt

Siffror visar att människor på högerkanten upplever betydligt större problem vad gäller att fritt kunna uttrycka sin åsikt än vänsterfolk. Med Chat Control kan det bli än värre.

Jag påstår inte att Chat Control är skapat för att bedriva åsiktsförtryck. Men det är ett perfekt verktyg för att påverka och begränsa den fria åsiktsbildningen, om man skulle vilja.

Chat Control innebär att man granskar innehållet i våra personliga, privata kommunikationer. Och vad staten vill att verktygen skall leta efter är upp till den politiska dagsformen. Syfte och omfattning kan lätt utökas.

Övervakningslagar drabbas alltid av ändamålsglidning. Ta till exempel datalagringen som bara skulle användas för att utreda allvarliga brott, men som istället kom att användas för att jaga fildelare och av Skatteverket för att snoka i folks privatliv.

Och det saknas verkligen inte krav från olika håll om att inskränka yttrandefriheten. Identitetspolitiken, klimatfrågan och andra politiska symbolfrågor kännetecknas emellanåt av intolerans mot oliktänkande.

Idag håller myndigheterna koll på vad vi säger offentligt, så att vi inte uttrycker något som är förbjudet. Med Chat Control kommer staten även att kunna kontrollera vad vi skriver till varandra i privata kommunikationer. Vilket kan få långtgående konsekvenser.

Att granska innehållet i människors kommunikationer har alltid varit ett verktyg för regimer som förtrycker sitt folk – från gamla Östtyskland till dagens Kina.

• Chat Control bryter mot den västerländska kulturtraditionen

Det som skiljer den västerländska kulturen från många andra är en idétradition som bygger på tusentals år av filosofisk idéutveckling med influenser från en kristen värdegrund.

Hos oss har individen grundläggande rättigheter som skyddar henne mot staten. Man kan säga att de mänskliga rättigheterna är essensen av vår kultur. Det är därför vi inte kastar bögar från tak, stenar otrogna eller betraktar kvinnan som mannens egendom. Det är därför vi har rätt till privatliv, yttrandefrihet med mera.

Våra rättigheter är helt enkelt en minsta gemensam nämnare för fredlig, civiliserad samexistens som vuxit fram genom en konservativ process med stegvis utveckling baserad på erfarenhet. Vilket på flera sätt är en bra sak.

Det är dessa rättigheter – vilka skiljer vårt samhälle från mer våldsamma delar av världen – som EU-kommissionär Ylva Johansson vill urholka. I förslaget skrivs rakt ut att Chat Control inskränker folks möjlighet att utöva sina mänskliga rättigheter, till exempel rätten till privatliv och privat korrespondens samt yttrandefriheten.

Med andra ord, EU-kommissionen vill montera ner några av de principer som utgör grunden för den västerländska kultursfären. Vilket är raka motsatsen till värdekonservatism.

• Övervaka dem som misstänks för brott – inte alla andra hela tiden

Alla är överens om att de som misstänks för brott skall kunna övervakas. Vilket är en helt annan sak än att övervaka alla andra, hela tiden. Polisens arbete kan snarare bli mer effektivt om man fokuserar på att lösa de brott man redan känner till.

De som verkligen har något att dölja kommer att använda andra sätt att kommunicera – som inte träffas av Ylva Johanssons förslag. Chat Control kommer istället att granska och analysera vad helt vanliga, hederliga människor skriver och sänder till varandra.

När ett liknande system prövades i Schweiz visade det sig att minst 80% av flaggningarna var falska. Det vill säga att mängder av oskyldiga människor drabbats av anklagelser som är fruktansvärda även om de senare visar sig vara helt felaktiga.

Det finns redan gott om outredda fall med övergrepp mot barn som samlas på hög hos de olika europeiska polismyndigheterna. Tillför polisen resurser för att utreda dessa – istället för att låta ett AI gissa och missuppfatta vad du skriver och menar i dina privata meddelanden.

Läs mer om problemen med Chat Control här. »

Chat Control bör fällas på sina egna bristande meriter. Men man skall även vara medveten om de övriga risker som kan bli följden av sådan EU-lagstiftning. Det visar sig ju emellanåt att lite mer konsekvensanalys hade varit en bra sak i den politiska debatten.

Nu drar jag iväg på mitt blixtbesök i Stockholm. Lite senare i veckan skall jag skriva om varför Moderaternas ja till Chat Control är ett svek mot partiets själ och idétradition.

Ur den östtyska strafflagen, bild från Stasi Museum Berlin.

Chat Control – står Ylva Johansson för sitt eget förslag?

av

Det finns en skillnad mellan vad EU-kommissionär Ylva Johansson säger offentligt om Chat Control och vad som står att läsa i hennes eget förslag. Vilket skedde senast nu i morse, i SR P1 Morgon.

Det är så mycket som utelämnas när EU-kommissionär Ylva Johansson beskriver sitt eget förslag om att granska innehållet i våra elektroniska kommunikationer – allmänt kallat Chat Control.

Idag medverkade hon i Sveriges Radio P1 Morgon. Hon försökte bland annat ge intryck av det bara är när det finns en mycket hög risk för sexuella övergrepp mot barn som sådan granskning får och skall ske.

Bland de kriterier som kommissionen sätter upp för att bedöma om en sådan risk föreligger finns dock följande. ”Om tjänsten gör det möjligt för användare att kontakta andra användare direkt.” Vilket rimligen innebär att alla meddelandetjänster måste tillämpa Chat Control, alltid.

I en utfrågning i Europaparlamentet i höstas förklarade kommissionär Johansson mycket tydligt att om en operatör av meddelandetjänster får övervaka och granska innehållet i användarnas meddelanden – då måste den också göra det.

Och då kommer till exempel alla elektroniska kommunikationer mellan journalister och deras källor att granskas med verktyg som utvecklats och/eller godkänts av en ny EU-myndighet. Då kommer varje bild på badande barnbarn som sänds till mormor att flaggas som potentiell barnporr. Då kommer utsatta barn som vänder sig till hjälplinjer på nätet att få sina meddelanden översända till en ny myndighet kopplad till Europol. Då kommer din e-post till banken, doktorn och dina barns lärare att genomsökas av maskiner. Och så vidare.

Man kan även notera att var tredje svensk tonåring (med samtycke) sänder bilder av sexuell karaktär av sig själva till andra unga. Varje sådan bild som sänds – eller tas emot – är ett lagbrott som kommer att flaggas med Chat Control och som då måste lämnas till åtal. Frågan är om detta är helt rimligt, oavsett vad man tycker om företeelsen som sådan.

Dessutom visar erfarenheter från Schweiz (som prövat ett liknande system) att 80-90% av alla flaggningar är felaktiga – och därmed drabbar människor som ägnar sig åt helt normal, laglig kommunikation. Således är det den som är oskyldig som har mest att frukta.

Skanning för att upptäcka övergrepp mot barn sker i och för sig redan på de stora plattformarna (Meta, Google m.fl.) med nuvarande lagstiftning som gör det möjligt för dem att frivilligt skanna användarnas meddelanden. Vilket i så fall måste framgå i användarvillkoren.

Vad Ylva Johansson vill är att göra detta obligatoriskt, för alla plattformar och operatörer. Vilket gör möjligheten till säker, skyddad privat kommunikation omöjlig.

Ylva Johansson påstod i radio i morse att även den frivilliga skanningen ovan måste upphöra om hennes nya förslag inte godkänns. Vilket är fel. Det går alldeles utmärkt att förlänga den lag som finns idag, även om även den också har sina brister.

Obligatorisk undersökning av innehållet i all elektronisk kommunikation på alla plattformar strider mot de mänskliga rättigheterna. EU-kommissionen skriver själv ”Samtidigt påverkar åtgärderna i förslaget i första hand utövandet av de grundläggande rättigheterna för användarna av tjänsterna i fråga. Dessa rättigheter omfattar i synnerhet de grundläggande rättigheterna till respekten för privatlivet (bland annat att all kommunikation är konfidentiell, som en del av den mer allmänna rätten till respekt för privatlivet och familjelivet), skyddet av personuppgifter samt yttrande- och informationsfriheten.” (Sid 13.)

Vad Ylva Johansson vill göra är att kontrollera innehållet i alla meddelanden vi sänder till varandra. Hon är medveten om att detta strider mot de mänskliga rättigheterna, vilket är ett pris hon är beredd att betala. Och när systemet väl är på plats finns det inget som hindrar att dess syfte eller omfattning utökas.

Det som känns mest rimligt i dagens situation är att förlänga den lagstiftning som redan finns (se ovan) – och att slänga Ylva Johanssons nya förslag i papperskorgen.

Uppdaterat – nu har SR lagt ut inslagen från i morse:
• Nytt EU-förslag om att övervaka privata chattar »
• Ylva Johansson om kritiken mot övervakningsförslaget »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

EU:s ministerråd vill kontrollera allt du gör på nätet

av

EU:s ministerråd vill inte bara att innehållet i dina elektroniska meddelanden granskas. Allt du gör på nätet skall kontrolleras. Av AI och maskiner.

På många sätt kräver EU-kommissionens förslag om #ChatControl / CSA Regulation (om att bekämpa sexuella övergrepp mot barn på nätet) det omöjliga. Och värre blir det nu när ministerrådets ändringsförslag börjar droppa in.

Ett av dessa förslag slår direkt mot internetoperatörerna (ISP:arna). De förväntas blockera tidigare okänt olagligt innehåll. Vilket rimligen kräver att alla ISP:ar måste inspektera all trafik med filter och AI-verktyg.

Vilket för det första är omöjligt om trafiken är krypterad. Vidare finns inga fungerande verktyg för att till exempel identifiera grooming utan en stor mängd felaktiga flaggningar som drabbar oskyldiga.

Dessutom är svepande, allmän övervakning (general monitoring) olaglig enligt EU:s egen lagstiftning.

Återigen måste man fråga sig om EU:s institutioner vet vad de sysslar med.

Redan kommissionens förslag om att blockera URL:er kopplade till sexuella övergrepp mot barn tänjer på det möjligas gränser. EDRi förklarar:

»Under the Commission proposal, ISPs can be ordered to block Uniform Resource Locators (URLs) for known CSA material which is hosted outside the European Union if voluntary removal of the material is not possible. The blocking order for the list of URLs must be approved by a court.

The main problem with the Commission proposal is the practical implementation: blocking orders at the URL level is technically impossible when HTTPS is used for accessing a website because the full URL is end-to-end encrypted between the user’s browser and the web server.

HTTPS has become the de facto standard for web traffic. It is unclear from the proposal how this situation should be handled. Blocking at the domain name level (DNS blocking), that is entire websites, is a workable alternative, but this requires a different proportionality assessment than the one foreseen in Articles 16-18 of the proposal.«

Den sista meningen är ett finkänsligt sätt att påpeka att detta är ett ärende som främst berör de mänskliga rättigheterna – inte den inre marknaden, vilken kommissionär Ylva Johansson hänvisat till som laglig grund.

Så långt kommissionens förslag. Nu till ministerrådet:

»Besides blocking known CSA material, which has been assessed by competent authorities, ISPs should also block unknown CSA material. This would effectively require ISPs to monitor the content of internet traffic for all users and rely on error-prone artificial intelligence technology to detect unknown CSA material (similar to detection orders in Articles 7-11).

This type of general monitoring of internet traffic is prohibited by EU law, and no derogation is applicable for blocking orders. On a more practical level, the traffic analysis necessary to implement blocking of unknown CSA material is technically impossible when internet traffic is encrypted.

Furthermore, the Council amendments remove essentially all safeguards from the Commission proposal.« (…)

»The required proportionality assessment is also deleted from the proposal. The joint effect of these amendments is a blocking provision with very few safeguards and no independent oversight, a toxic combination which creates a high risk of over-removal of legal content

#ChatControl / CSAR / CSA Regulation kan alltså komma att sträcka sig långt bortom granskning av medborgarnas elektroniska meddelanden. Även allt vi tittar på och gör, på nätet skall – i ministerrådets värld – analyseras. Av maskiner. Så att vi inte tittar fel.

Och när verktyget väl finns på plats, då börjar ändamålsglidningen. Så är det i princip alltid.

Länk:
• Member States want internet service providers to do the impossible in the fight against child sexual abuse »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »

AI sågar AI-stödd massövervakning

av

Vad tycker en AI-chat om massövervakning i allmänhet och AI-stödd massövervakning i synnerhet? Varför bryr sig inte folk om övervakningsstaten och vad kan man göra åt det? Vi frågade ChatGPT, som även fick skriva en dikt om betydelsen av rätten till privatliv.

AI-verktyg som ChatGPT är intressanta, även om man inte ser dem som självständigt tänkande. Enkelt uttryckt styrs de av de texter de tränats på och av de människor som givit systemet feedback. Därför kan de vara intressanta för att sammanställa information från ett större fält, speciellt om de tränats på stora textvolymer.

Dessutom skall man vara medveten om att hur man ställer frågan påverkar svaret.

Så här kommer ett experiment. Vad har ChatGPT att säga om massövervakning och om AI-stödd dito? Med reservation för att våra frågor kan vara en smula ledande.

• Till att börja med gav vi ChatGPT i uppgift att sammanställa fem starka argument mot massövervakning. (Svaren är översatta och förkortade av oss.)

  1. Massövervakning strider mot rätten till privatliv, som i sin tur är en mänsklig rättighet.
  2. Massövervakning kan leda till maktmissbruk, utpressning, hot och diskriminering.
  3. Massövervakning har en avkylande effekt på yttrandefriheten, speciellt om åsikterna i fråga är impopulära eller kontroversiella.
  4. Massövervakning är ofta ineffektiv. Ofta är riktad övervakning bättre på att bekämpa brottslighet.
  5. Massövervakning är kostsam. Detta drabbar skattebetalarna och pengarna skulle kunna användas bättre.

• Ge oss nu fem starka skäl för massövervakning.

  1. Massövervakning kan hindra terrorism och annan brottslighet. Genom att sama in stora mängder data kan myndigheterna identifiera mönster och trender som kan identifiera och förebygga brottslighet.
  2. Massövervakning kan bidra till stärkt nationell säkerhet.
  3. Massövervakning kan bidra till att öka allmän säkerhet, till exempel genom att övervaka sociala media och andra kommunikationskanaler i realtid.
  4. Massövervakning kan användas för att fånga och åtala brottslingar samt förse myndigheterna med bevis som kan användas i domstol.
  5. Massövervakning kan rättfärdigas i vissa fall som till exempel när det gäller nationell eller allmän säkerhet. I dessa fall måste fördelarna vara större än de negativa konsekvenserna.

EU:s nya AI Act reglerar AI på många sätt, men gör ett svepande undantag för statens egen användning för övervakning. Så vi frågade vilka riskerna är med AI-stödd massövervakning.

  1. Det finns en risk för att data och algoritmer blir partiska, beroende på vilken data de tränats på och hur de utvecklats.
  2. Bristande transparens – vilket leder till att det blir svårt att förstå hur de fattar beslut och att hålla någon ansvarig. Detta gör det även svårare att identifiera och hantera problem och fel i systemen.
  3. Missbruk och maktövergrepp. Till exempel kan myndigheter frestas att fokusera på grupper eller individer baserat på deras politiska uppfattning eller andra särskiljande drag.
  4. Förlorat privatliv, då AI stödd massövervakning kan analysera och tolka data på ett mer avancerat sätt än vad människor förmår. Detta kan leda till profilering och spårning av folks aktiviteter på ett aldrig tidigare skådat sätt.
  5. Lagliga och etiska problem – till exempel vad gäller balansen mellan säkerhet och privatliv.

• Intressant. Låt oss nu fråga varför människor inte tycks intressera sig för eller oroas över massövervakningen.

  1. Bristande medvetenhet om vad som sker, vilket i sin tur leder till att folk får svårt att förstå massövervakningens konsekvenser.
  2. Bristande förståelse även bland dem som är medvetna om massövervakningen, vilket gör att de inte förstår frågans allvar.
  3. Frikoppling från konsekvenser. Människor som inte känner sig personligt påverkade förstår inte vilken skada som kan uppkomma.
  4. Tro på auktoriteter. Många litar på att myndigheterna kommer att använda systemen på ett ansvarsfullt sätt och ser därför inte riskerna.
  5. Apati. Många bryr sig inte, har andra prioriteringar eller tror att de ändå inte kan göra något åt situationen.

• Hur får man då folk intresserade av kampen mot massövervakningen?

  1. Utbilda allmänheten.
  2. Understryk de negativa personliga konsekvenserna.
  3. Använd exempel och anekdoter.
  4. Betona de kollektiva konsekvenserna som minskat förtroende för myndigheterna, underminerad demokrati och maktmissbruk.
  5. Engagera er i media och använd sociala media.

• Finns det då några bättre alternativ till massövervakning?

  1. Riktad spaning mot grupper och personer som är misstänkta för brottslig verksamhet istället för mot hela befolkningen.
  2. Underrättelse-styrd spaning som inkluderar såväl traditionellt polisarbete som moderna metoder (som data-analys) – syftande till att förhindra brott innan de begås.
  3. Stärkt lagskydd för privatliv, ökad transparens och ansvarsutkrävande, främjande av kryptering och annan teknik som stärker rätten till privatliv (och privat korrespondens).

Visst, som man frågar får man svar. Men det är ändå rätt imponerande. Om inte annat som sökmotor för att samla information och argument om ett visst ämne. Med reservation för vilken information den tränats på, hur det skett och vem som styrt processen.

Det kan bli intressant om vi så småningom får AI-sytem baserad på större informationsmängder, kanske rent av hela internet. Tro inte annat än att Google jobbar på den saken.

Vad gäller poesi finns dock en del övrigt att önska vad gäller litterär verkshöjd – även om det inte går att invända mot innehållet i sak.

• ”Write an original poem about privacy.”

Privacy, a right
So often taken for granted
But oh so vital

In this age of technology
Where screens and cameras reign supreme
Privacy is threatened

But without it, we lose
A piece of ourselves, a sanctuary
In which to be alone

So let us fight for it
This right to be unseen, unknown
Privacy must be protected

När AI-stödd Crime Prediction slår fel

av

Här är ett lästips: My sons were profiled by a racist predictive policing system — the AI Act must prohibit these systems »

Historien kommer från Nederländerna och det är en mor som berättar hur hennes söner hamnat på en lista över potentiella brottslingar – genom att myndigheterna samlar in stora mängder information från skolan och andra sammanhang. Information som ibland pekar helt fel.

Speciellt kafka-artat blir det när en av de faktorer som vägs in är kontakter med polisen – och att dessa kontakter (ID-kontroller etc.) är konsekvensen av att objektet finns på listan i fråga.

På så sätt blir systemet självförstärkande även om det är inne på helt fel spår.

Resultatet blir hembesök av polisen, opåkallad arrestering och annan kränkande behandling som knappast stärker den utsattes känsla av samhörighet med samhället i övrigt.

Detta är inte första gången holländska datasystem utpekar oskyldiga människor som brottsliga.

Bryr sig politiker om mänskliga rättigheter?

av

Under de 15 år som jag sysslat med internet- och övervakningsfrågor har jag gång på gång stött på påståendet att man måste ”balansera” mänskliga rättigheter mot ditt eller datt.

Varje sådan kompromiss leder med nödvändighet till att våra fri- och rättigheter gröps ur och försvagas.

Det stämmer visserligen att de mänskliga rättigheterna inte är absoluta. Det finns undantag, till exempel för att bekämpa brott. Det vill säga när någon kränkt någon annans säkerhet eller egendom. Eller när nationell säkerhet och allmän ordning står på spel. Så det finns redan gott om undantag.

Ändå fortsätter politikens krypskytte mot de grundläggande rättigheterna som sådana och dess underliggande värden.

Ibland har politiken fått backa. Som när EU 2009 var på väg att stänga av fildelare från internet. Det stoppades med hänvisning till en av rättsstatens grundläggande principer: Inget straff utan föregående rättslig prövning.

Just nu står striden kring frågan om vår e-post och alla våra elektroniska meddelanden skall av-krypteras, öppnas och dess innehåll granskas (av maskiner som sänder misstänkta kommunikationer vidare till en ny institution, kopplad till Europol).

Vilket – som vi regelbundet påpekar – bryter vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Och mänskliga rättigheter offline skall gälla även online.

Undantaget för att bekämpa brott är inte tillämpligt eftersom det i så fall måste handla om ett specifikt brott, en konkret misstanke, en misstänkt eller liknande. Man får inte övervaka alla hela tiden. Det har EU-domstolen redan slagit fast vad gäller datalagringen.

Men politikerna bryr sig inte. Till exempel kommer den senaste svenska lagen om datalagring inte runt EU-domstolens principiella invändning. Enda skälet till att den fortfarande finns på plats är att den inte prövats i unionens domstol.

Som vi också brukar påpeka är våra mänskliga rättigheter individens yttersta skydd mot övergrepp från staten. Och staten styrs av politikerna. Det vill säga samma människor som steg för steg urholkar nämnda mänskliga rättigheter. Detta är ett principiellt problem.

Skälet till att de mänskliga rättigheterna är konventionsskyddade är att de inte skall kunna kringgås eller ändras.

EU-kommissionen förväntas vara fördragens väktare. I dessa fördrag ingår EU:s rättighetsstadga. Ändå är det ofta kommissionen som föreslår inskränkningar av våra rättigheter. Sedan blir dessa förslag som regel värre under behandlingen i ministerrådet och Europaparlamentet.

I Sverige ligger ansvaret hos regering och riksdag. Dessa institutioner tävlar snarast om att hitta på nya inskränkningar av medborgarnas fri- och rättigheter. Detta trots att de konventioner som våra rättigheter vilar på har samma ställning som våra grundlagar.

Enkelt uttryckt struntar politiker – på alla nivåer – ofta i de mänskliga rättigheterna.

Situationen blir ännu värre då dessa frågor är i medieskugga, aldrig diskuteras i valrörelser och därför aldrig heller backas upp med något demokratiskt mandat. Utvecklingen är att allt fler av våra mänskliga rättigheter gröps ur, utan att folket får en chans att påverka situationen.

De flesta vet inte ens vad som sker. De flesta bryr sig inte. Och skulle någon ändå vara intresserad är EU:s politiska beslutsprocess inte i närheten av så transparent som man skulle önska. Svensken i allmänhet är totalt ovetande om de förslag som formas i Bryssel.

Det bristande intresset från media gör dessutom att inget ansvarsutkrävande sker – trots att i princip alla övervakningslagar med tiden drabbas av ändamålsglidning. Detta borde vara öppet mål för vilken journalist som helst.

Allt politiken lovade under FRA-striden har den frångått och verksamheten är idag mer omfattande än vi kritiker varnade för. Datalagringen skulle bara användas för att bekämpa synnerligen allvarliga brott, men kom att brukas för allt från att jaga fildelare till att låta skattemyndigheten snoka i folks privatliv. Vi har fått uppladdningsfilter som leder till automatiserad censur och vars användningsområde ständigt växer. Och nu vill man alltså granska innehållet i alla människors alla elektroniska kommunikationer.

Om inget ändras kommer det att bli som vanligt: Ingen reagerar förrän vi ställs inför fullbordat faktum. Och då är det redan för sent.

När verktygen väl finns på plats – då har vi inga garantier för att dessa kommer att användas återhållsamt och på ett omdömesgillt sätt. Alla övervakningslagar drabbas om inte annat av ändamålsglidning.

Ursäkta om jag tjatar, men detta är viktigt.