Femte juli

Nätet till folket!

Säkerhet

Under denna kategori samlar vi nyheter och notiser som handlar om säkerhet för nätanvändare. Det kan till exempel gälla persondata, kryptering, säkerhetsbrister eller läckor och illasinnade hack som exponerar användare.

UK: Åldersgräns för VPN, del 2

av

Den brittiska idén om en åldersgräns för VPN kommer att innebära ID-krav för alla landets VPN-användare. Plus speciella operativsystem för alla mobiltelefoner med Apples och Androids operativsystem i Storbritannien.

I veckan skrev vi om hur Storbritannien är på väg att införa en åldersgräns för VPN – för att hindra minderåriga från att kringgå de nya åldersgränserna för sociala medier och andra webplatser som kan tänkas innehålla något som är olämpligt för barn.

Ju mer man tänker på saken, desto värre blir det. Vilket är relevant även för oss – då det bara är en tidsfråga innan vi får samma debatt i EU.

Till att börja med måste man vara klar över att åldersgränser för minderåriga innebär ID-krav för alla som vill använda VPN. Vilket öppnar nya riskvektorer.

Sedan bör det påpekas att VPN-användning inte främst är ett verktyg för att kringgå brittiska åldersgränser – utan ett verktyg för någorlunda säker kommunikation. Att inte låta brittiska tonåringar skydda sig mot angrepp på öppna nätverk är fullständigt befängt.

I ett arbetsdokument skriver den brittiska regeringen att man gör detta för att undvika att utsätta minderåriga för risker online… Man skriver även att VPN underminerar barns säkerhet online. Det är en problemformulering som förtjänar att ifrågasättas.

Den utmärkta Bli Säker-podden från Nikka Systems (nedan) lyfter en annan intressant aspekt: Både Apple och Google har VPN-klienter inbyggda i sina respektive operativsystem.

Skall man nu tvingas skeppa operativsystemsversioner utan detta skydd, för Apple- och Android-telefoner i Storbritannien? Det skulle ju i så fall göra alla brittiska användare – inklusive företag, myndigheter, journalister med flera – sårbara för illasinnade aktörer.

Har man verkligen tänkt igenom det här?

Se mer i Bli Säker-podden nedan. Vi hoppar direkt till rätt ställe i videon (28:01). Och se även vår förra bloggpost på samma tema: UK: Åldersgräns för VPN »

CC0

UK: Åldersgräns för VPN

av

Den brittiska regeringen vill införa en åldersgräns för VPN. Frågan är hur.

Jag ser att britterna tänker införa åldersgräns – det vill säga ID-krav – för VPN. Den officiella förklaringen är att man vill hindra minderåriga från att kringgå den åldersgräns för allehanda webplatser som nyss infördes under Online Safety Act.

Man kan undra hur det är tänkt att gå till.

Skall man införa en åldersgräns för VPN i Apples och Googles app-stores? Det ger noll koll på vem som använder enheten som tjänsten är installerad på. Och hur gör man med egenkonfigurerade VPN:er? Eller sideloadade appar från externa källor?

Eller skall man kräva ID när användaren registrerar sig hos VPN-leverantörer? Vilket i så fall kommer att driva användare till VPN-tjänster utanför EU – som i värsta fall kan vara hotaktörer.

Hur gör man med egenhostad eller decentraliserad VPN? Hur gör man när ett konto har flera användare, till exempel i en familj? Inte heller detta ger koll på vem som verkligen använder tjänsten.

Skall man kanske tvingas identifiera sig varje gång man ansluter till VPN? Det vore i så fall en total konceptkollaps.

Man skulle kanske kunna tänka sig någon form av IP-blockering som analyserar trafiken på paketnivå… Vilket känns allt mindre realistiskt ju mer man tänker på saken. Det skulle kräva en total övervakningsapparat.

För att verkligen stoppa icke-godkänd VPN-trafik skulle staten behöva kontrollera all trafik, all programvara och alla användares identitet vid varje givet tillfälle.

Eller skall man koppla ID-kontrollen till enheten, till varje telefon, varje dator och varje surfplatta – där alla tilldelas ett obligatoriskt digitalt ID? Vilket för övrigt inte heller ger koll på vem som verkligen använder enheten.

Det tycks det finnas två spår. Det ena är meningslös symbolpolitik som är lätt att kringgå. Det andra är en utveckling mot ett identitetsbaserat internet.

ID-krav för VPN slår mot rätten till anonymitet och privatliv. Systemet är samtidigt lätt att kringgå. En global implementation är svår att genomdriva. Risken för överblockering och teknikförbud är uppenbar. Det drabbar till exempel journalister, visselblåsare och aktivister – som kan ha fullt rimliga skäl att vara anonyma.

Möjligen kan ett ID-krav för VPN även bryta mot den grundläggande mänskliga rättigheten till privatliv och privat kommunikation.

Det kan även strida mot yttrandefrihetens rätt att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning. Europadomstolen har redan tidigare etablerat en praxis om att anonym kommunikation är en viktig del av yttrandefriheten.

Europadomstolens praxis visar att anonym kommunikation kan omfattas av skydd enligt artikel 8 och 10.

Det skall bli oerhört intressant att se hur detta är tänkt att gå till.

Mycket talar för att förslaget är ytterligare ett exempel på politiska beslutsfattare som inte begriper vad de sysslar med.

AI-agenter, säkerhet och lagstiftning

av

Om man ser bortom den science fiction-artade hypen kring AI-agenter väcker de massor av praktiska frågor som rör säkerhet och lagstiftning.

En AI-agent är en proaktiv och självständig assistent som inte bara svarar på frågor, utan utför faktiska uppgifter i din digitala miljö. Genom att använda språkmodeller för att planera och verktyg för att agera kan den fatta egna beslut för att uppnå ett slutmål, som att boka en resa eller skriva kod. Den kan även samverka med andra AI-agenter. Det är i praktiken steget från en chatbot som pratar till en digital medarbetare som gör jobbet åt dig.

Vilket ju är praktiskt och bekvämt. Men inte utan problem.

Cyber Insider:

»Signal Foundation president Meredith Whittaker said artificial intelligence agents embedded within operating systems are eroding the practical security guarantees of end-to-end encryption (E2EE).

(…) While encryption remains mathematically sound, Whittaker argued that its real-world protections are increasingly bypassed by the privileged position AI systems occupy inside modern user environments.«

Problemet uppstår när AI-agenter integreras med operativsystem genom omfattande behörigheter och tillgång till användardata.

Detta rycker undan den grund som till exempel säkra meddelande-appar vilar på. För att fungera som utlovat behöver agenterna tillgång till meddelanden, inloggningsuppgifter och interaktion mellan applikationer.

Detta kan bli en säkerhetsmässig mardröm. För att inte tala om när AI-agenter går online och/eller samverkar med andra AI-agenter. Här finns risk för allt från missförstånd och dataläckage till prompt injection.

Vad gäller meddelande-appar kan AI-agenter komma att göra det som EU:s ministerråd försökte få till med Chat Control 2: Client-side-scanning. Det vill säga komma åt innehåll innan det krypteras och sänds alternativt efter att det mottagits och dekrypterats.

Juridiskt är detta otrampad mark. Vem är ansvarig för vad en autonom AI-agent tar sig för? Eller för samverkande AI-agenter? Fattas beslut och utförs handlingar självständigt eller är det bara kod? Omfattas AI-agenter av yttrandefriheten?

AI-agenter kringgår till stora delar de premisser för lagstiftning som Digital Services Act och EU:s AI Act vilar på. Hur utövar man ens tillsyn över denna exponentiella utveckling?

Räkna med att detta kommer att leda till politiska panikåtgärder. Denna gång på ett område där de politiska makthavarna är extra okunniga.

• Signal president warns AI agents are making encryption irrelevant »

CC0

Sverige inför statlig e-legitimation

av

Sverige skall få ett statligt eID – med kopplingar till EU:s nya eID/digitala plånbok, eIDAS.

I en lagrådsremiss föreslår regeringen att en statligt e-legitimation skall införas från den 1 december. Den är huvudsakligen tänkt för offentliga tjänster men kan även användas mot andra aktörer.

Detta nya eID tänkt att existera vid sidan av dagens alternativ som BankID, Freja och Svenska Pass. Dock kommer det att ha en högre säkerhetsnivå än andra existerande alternativ. Vilket krävs för att kunna bli en del av EU:s nya eID/digitala plånbokeIDAS.

Vi svenskar är ju redan vana vid eID som används nästan överallt. Skillnaden mot idag är att detta nya eID även blir kopplat till ett fysiskt kort. Det skall utfärds av polisen, på samma sätt som dagens nationella ID-kort och pass.

I den mån detta bidrar till ökad konkurrens kan det möjligen vara bra. Och det blir ett alternativ för den som inte vill eller kan ha ett BankID. Nersidan är att det blir ännu ett register som kan missrukas, hackas och läcka.

Frågetecknen rör mer EU:s eID/digitala plånbok, eIDAS. Med tanke på hur det ser ut i debatten är det inte otroligt att eIDAS kommer att krävas för att identifiera sig mot sociala medier. (En pilotverksamhet med en EU-app för åldersverifiering pågår redan.)

Om eIDAS kommer att kräva att man har den nya svenska e-identifikationen, då blir den senare i princip nödvändig för alla svenskar som vill koppla upp sig mot sociala medier – eller av andra skäl kunna använda eIDAS hemma eller utomlands.

I sammanhanget kan även nämnas att ID-krav för uppkoppling mot internet över hvuvud taget är en dröm för många av EU:s makthavare. Det finns förvisso inget konkret förslag ännu och det är oklart hur det skulle gå till. Men man kan vara rätt säker på att eIDAS i så fall blir en del av lösningen.

Man kan också notera att EU arbetar med att möjliggöra gränsöverskridande tillgång till patientjournaler inom sjukvården (European Health Data Space, EHDS). För att ett sådant system ska fungera krävs sannolikt tillförlitlig identifiering över nationsgränser, vilket i praktiken pekar mot eIDAS – och därmed ökade krav på statligt utfärdade e-legitimationer.

eIDAS som infrastruktur öppnar för ökad centralisering av identitetsdata, vilket i förlängningen kan möjliggöra mer övervakning och kontroll av medborgarna. Det har till exempel redan förts resonemang om system för att mäta och reglera individers klimatavtryck. Tillämpningsområdena är potentiellt mycket omfattande – med eller utan goda föresatser.

Sammanfattningsvis: Sverige inför en statligt e-legitimation, vilket på nationell nivå i huvudsak mest blir en aktör till på marknaden. Riskerna handlar mer om hur ett svenskt eID kan komma att integreras i EU:s eIDAS och hur det senare kommer att användas.

• Regeringen inför en statlig e-legitimation »
• Direkt till lagrådsremissen, PDF 129 sidor »

CC0

Dragkamp om britternas digitala ID

av

Du måste inte ha ett digitalt ID, men du kommer att behöva ett. Så kan den senaste utvecklingen i Storbritannien beskrivas.

Efter omfattande kritik meddelade den brittiska regeringen att det nya »digitala ID-kortet« (digital identity framework) inte kommer att bli obligatoriskt. Detta möttes med glada tillrop. Men man skall inte ropa hej förrän man är över bäcken.

Samtidigt fortsätter brittiska myndigheter att rulla ut olika funktioner där medborgarna kommer att behöva ett digitalt ID. Vilket i praktiken gör att de flesta ändå måste skaffa ett.

Det är inte svårt att se vad som kommer härnäst. När Online Safety Act lett till ett lapptäcke av ålderskontroller från olika tredjepartsaktörer på olika webbplatser – då kommer många att uppleva att ett statligt digitalt ID-kort är det smidigaste alternativet.

Då kommer det i praktiken bli obligatoriskt att identifiera sig med en statlig handling för att få tillgång till alla de aktuella webplatserna.

Uppsidan är att den djungel av mer eller mindre trovärdiga tredjepartsleverantörer av ålderskontroller som idag samlar in folks personuppgifter då kan ersättas med ett ID där denna data inte delas till webplatserna – utan bara finns i ett register, med en app som passivt bekräftar folks ålder.

En liknande app för åldersverifikation provas just nu i EU, i väntan på EU:s »digitala plånbok«. Även i detta fall finns själva persondatan i ett centralt register istället för hos olika verifieringstjänster och webplatser.

Nersidan med detta är naturligtvis att även ett centralt register kan hackas eller läcka. Och då blir skadan större än om datan finns utspridd på olika aktörer.

Risken för function creep och ändamålsglidning är också påtaglig.

I ett vidare perspektiv känns det som att myndigheternas envishet och människors bekvämlighet samverkar för att leda oss in i ett samhälle där vi får blippa oss fram – både online och offline.

CC0

Storbritannien inför client-side-scanning

av

Britterna utökar nu sin Online Safety Act till att även omfatta kontroll av innehållet i medborgarnas elektroniska meddelanden innan de krypteras och sänds.

Storbritanniens Online Safety Act utökas ständigt. Nu senast har man föreslagit en tillämpning av sektion 121 som öppnar för client-side-scanning. Det vill säga att man söker igenom användarnas elektroniska meddelanden innan de krypteras och sänds.

På så sätt kringgår man totalsträckskryptering (E2EE) samtidigt som man påstår sig respektera den. Men i praktiken gör man den meningslös.

Det vill säga samma sak som EU.s ministerråd (och den svenska regeringen) ville ha i Chat Control 2, men tvingades backa från.

Client-side-scanning kan ske på system- eller applikationsnivå. I det brittiska fallet verkar det handla om att varje meddelandetjänst/app måste ha sin egen spionmodul (»ackrediterad teknologi«) som kontrollerar innehållet i alla meddelanden innan de krypteras och sänds – och som i förekommande fall automatiskt flaggar och rapporterar misstänkt innehåll.

Ändringen är tänkt att träda i kraft i april i år. Tillsynsmyndigheten Ofcom vill att skanningen även skall utökas till fildelningstjänster och molnlagring.

Integritetsmedvetna meddelandetjänster som Signal säger att de inte tänker installera några sådana spionmoduler i sina appar. Hellre drar de tillbaka sina tjänster från Storbritannien.

Signal har tillsammans med bland andra WhatsApp och Element skrivit brev till den brittiska regeringen där de varnar för att lagen skapar en global mall som auktoritära regimer kan använda för att tvinga fram övervakning.

I sammanhanget kan påpekas att Storbritannien fortfarande är medlem i Europarådet och att man därmed är bunden till dess konvention om de mänskliga rättigheterna. I vilka rätten till privatliv och privat korrespondens är en central punkt. Även konventionens formulering om yttrandefrihet kan vara aktuell.

CC0

Chat Control – håll motståndet levande

av

Bara för att Chat Control 2 gått in i förhandlingar bakom stängda dörrar får motståndet inte tystna. Tvärtom är det nu viktigare än någonsin.

EU-kommissionens förslag om att granska innehållet i folks elektroniska meddelanden har visserligen vattnats ur och nu gått in i förhandlingar bakom stängda dörrar. Men det innebär inte att motståndet kan skruvas ner. Tvärtom kan det just nu vara viktigare än någonsin att hålla frågan levande.

Men låt oss börja med en snabb tillbakablick. EU:s ePrivacy-direktiv gav ett starkt skydd för medborgarnas elektroniska korrespondens. Så starkt att den skanning efter material med övergrepp mot barn som många operatörer frivilligt ägnade sig åt skulle bli omöjlig. Därför gjorde man ett undantag – Chat Control 1 – för att denna verksamhet skulle kunna fortsätta.

Men EU-kommissionen var inte nöjd. Förra EU-kommissionären Ylva Johansson föreslog att denna skanning skulle bli obligatorisk och att den skulle medföra en granskning med AI av innehållet (även text och ljud) i alla elektroniska meddelanden, IP-samtal, filer som lagras i molnet med mera.

Detta är en verksamhet vars syfte lätt kan utökas – vilket ofta sker med övervakningslagar.

Chat Control 2 skulle även gälla totalsträckskrypterade (E2EE) meddelanden. Ylva Johansson framhärdade i den märkliga uppfattningen att det går att granska innehållet i meddelanden som är krypterade från avsändare till mottagare utan att öppna dem. Som »en knarkhund«. Vilket är nonsens. (En knarkhund analyserar luften runt ett föremål – inte innehållet i en förseglad behållare.)

Idag är företag, myndigheter, privatpersoner, dissidenter, visselblåsare och många andra beroende av totalsträckskryptering för säker kommunikation. Att skapa »bakdörrar« skulle göra människor med ett fullt giltiga skäl för sådan säker kommunikation – i hela världen – sårbara för cyberbrottslighet, spionage och angrepp. För oliktänkande i skurkstater är det rent av en fråga om liv och död.

Europaparlamentets utredningstjänst, kommissionens och ministerrådets egna rättstjänster, EU:s dataskyddsmyndighet, FN:s människorättskommissionär samt tusentals forskare, säkerhetsexperter, jurister och andra varnade för att Chat Control 2 är en uppenbar kränkning av vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Till och med EU-kommissionen själv noterade i sitt förslag att det strider mot såväl rätten till privatliv som yttrandefriheten och skyddet för persondata. Med mera. Men konstaterar i nästa andetag att man ändå anser intrånget acceptabelt.

Här är det värt att påminna om den princip som EU-domstolen redan formulerat: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Europaparlamentet sa i unikt bred enighet nej till Chat Control 2 i alla dess centrala delar. Före EU-valet. Vilket förhoppningsvis står sig, även om vissa politiska grupper är splittrade.

Men i EU:s ministerråd körde frågan fast – i åratal. Ett antal olika förslag lades fram. Det senaste i raden föreslog client-side-scanning – det vill säga spionprogram på alla telefoner och datorer, som kontrollerar innehållet i våra meddelanden innan de krypteras och sänds iväg. På så sätt menade man sig respektera rätten till krypterad kommunikation. Det är hårklyverier.

I slutet av förra året gick det dock inte att komma längre i ministerrådet, då tunga länder som Tyskland, Österrike och Polen sa nej. (Den svenska regeringen har dock konsekvent röstat ja till Chat Control 2, trots att M och L gick till val på att säga nej till förslaget i EU-valet 2024.)

I december kom ministerrådet därför fram till att det är bättre att fortsätta som tidigare (Chat Control 1), med frivillig skanning hos de meddelandetjänster som vill och som informerar sina användare om det i villkoren.

Med tillägget att ministerrådet vill se en åldersgräns för meddelandetjänster och meddelande-appar. Vilket känns orealistiskt och ogenomtänkt.

Nu är inte heller Chat Control 1 oproblematisk. Det handlar fortfarande om att skanna innehållet i en stor del av befolkningens elektroniska meddelanden utan misstanke om brott. Men alternativ som respekterar sina användares privatliv kommer i vart fall att vara tillåtna.

Efter ministerrådets ställningstagande har ärendet gått vidare till trilogförhandling mellan kommissionen, rådet och parlamentet – bakom stängda dörrar. Och här finns skäl för oro.

Nu när den offentliga kritiken är satt på paus och förhandlingarna flyttat in i slutna rum kan vad som helst hända. Visserligen måste både ministerrådet och Europaparlamentet i slutändan godkänna den kompromiss man kommer fram till. Men det är nu som dåliga delar av Chat Control 2 kan få nytt liv och helt nya problematiska detaljer kan tillföras i smyg.

Därför måste motståndet och opinionsbildningen mot Chat Control 2 fortsätta.

Europaparlamentets förhandlare skall veta att det finns ett offentligt tryck för att de skall stå fast vid sitt nej. Ministerrådet skall veta att det kommer att bli bråk igen om dess förhandlare fulspelar. Och EU-kommissionen skall veta att vi kräver att den försvarar våra grundläggande fri- och rättigheter – som är en del av EU:s fördrag.

Denna dossier är fortfarande öppen. It ain’t over til the fat lady sings.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Vad vi vet om förhandlingarna (december 2025) »
• Chat Control 2: Nu börjar förhandlingarna (december 2025) »
• Chat Control 2: Nu är det match igen! (december 2025) »
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

2026: EU stärker greppet om internet

av

Chat Control 2, datalagring, bakdörrar till kryptering, åldersgränser för sociala medier, ny lagstiftning om hat och hot och en byråkratisk »demokratisköld« är några av frågorna EU driver 2026.

Här följer några frågor som rör internet som är på gång i EU under 2026. Första halvåret är Cypern ordförandeland i ministerrådet och andra halvåret Irland.

• Chat Control 2

EU:s ministerråd tvingades dra tillbaka idén om obligatorisk client-side-scanning med spionprogram i alla telefoner och datorer. Istället vill man i huvudsak fortsätta den frivilliga skanning efter olagligt innehåll som många meddelandetjänster ägnar sig åt redan idag (Chat Conrol 1).

Detta är inte heller oproblematiskt – då det rör sig om urskiljningslös övervakning av alla användares meddelanden (om än med samtycke i användarvillkoren) utan misstanke om brott.

Ministerrådet vill även ha en åldersgräns för meddelande-appar.

Nu vidtar trilogförhandlingar mellan EU:s ministerråd, Europaparlamentet (som säger nej till Chat Control 2 i dess centrala delar) och EU-kommissionen. De är planerade till 26 februari, 4 maj och 29 juni. Här är en länk till själva förhandlingsdokumentet (PDF 491 sidor).

• Datalagring

Datalagring kan bli en av årets stora frågor. 2014 upphävdes EU:s dåvarande datalagringsdirektiv av EU-domstolen som – enkelt uttryckt – slog fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Nu gör man ett försök att lansera ett nytt direktiv. Kommissionen har redan flaggat för att ett förslag är på gång. Och medlemsstaterna i ministerrådet är pådrivande.

Enligt rådets arbetsdokument vill man utöka datalagringen från att »bara« gälla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner till bland annat följande:

Alla meddelanden på alla meddelandetjänster och i alla meddelande-appar. IP-telefoni, molntjänster och VPN-uppkopplingar. Dina aktiviteter på sociala media, Spotify, Youtube och Netflix. Dina beställningar i tjänsteappar som Fodora och Uber. Med mera.

Man vill helt enkelt hålla koll på dig.

• Krypterade meddelanden

Närbesläktat med datalagringen är EU:s ständiga kamp mot totalsträckskrypterad (E2EE) kommunikation, inom ramen för projekten Going Dark och Protect EU. Ur EU-kommissionens färdplan:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Detta innebär i praktiken ett politiskt krav på bakdörrar – även om ordet aldrig används.

(Den svenska regeringen har valt att avvakta med egen lagstiftning i ämnet – som föreslagits av en utredning – i väntan på EU-kommissionens förslag.)

• Åldersgränser för sociala medier

Irland har låtit meddela att man ser åldersgränser för sociala medier som en prioriterad fråga för sitt ordförandeskap i EU:s ministerråd under andra halvåret 2026. Även Europaparlamentet har uttalat sig för åldersgränser. Detta kan bli en stor och omstridd fråga, då det tycks ha gått politiskt mode i den.

Och åldersgränser kräver åldersverifiering, av alla.

Därför rullas en »mini-plånbok« (app) för åldersverifiering ut i EU i väntan på unionens riktiga digitala ID/wallet. Vilken alla kan komma att behöva ladda ner och använda för att bekräfta sin ålder på sociala medier. (Den tycks dock inte vara kompatibel med alla operativsystem.)

• Hat & hot blir EU-brott

Långsamt mals frågan om att göra hat och hot till ett »EU-brott« med gemensam definition och gemensamt lägsta straff genom EU:s beslutsapparat. Vilket är knepigt, då hat är en subjektiv känsla medan hot är en reell handling.

Vi har tidigare rapporterat:

»Europaparlamentet menar att vad som i sammanhanget skall anses utgöra hat ”must not be limited only to certain grounds or motivations”. Vilket låter som ett väldigt brett mandat.

Parlamentet efterlyser även en ”holistisk respons” och en ”multidimensionell approach”. Samt att kommissionen rekommenderas ha en ”open ended approach” till vad som skall listas som hat och hot.«

Vilket känns som att man öppnar dörren för nya inskränkningar av yttrandefriheten.

EU-brott kräver normalt hög grad av precision enligt legalitetsprincipen. Vilket än så länge saknas.

Förslaget lär stå i strid med vad Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga har att säga om yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Med tanke på hur många politiker, samhällsdebattörer och surkart som vill hindra olika former av yttranden är EU:s planer oroväckande.

• EU:s Demokratisköld

Om EU:s Digital Services Act öppnade för utomrättslig censur online genom diffusa formuleringar slår EU:s nya »demokratisköld« upp porten på vid gavel.

Vi har tidigare beskrivit denna som ett försök att försvara demokratin med byråkrati.

Man kommer att skapa en helt ny administrativ apparat för att kontrollera det fria ordet i EU – European Centre for Democratic Resilience.

Den skall samarbeta med civilsamhällets organisationer, researchers, akademien, fact checkers och media – för att »säkerställa integriteten i informationsmiljön«.

Men det är långt ifrån allt. Utifrån förarbetena har vi tidigare noterat…

»För koordination vill man förstärka EU:s »Rapid Alert System (RAS)«. Man efterlyser även en ny oberoende EU-struktur för detta syfte. Denna skall bygga på det arbete som utförs av EU:s utrikestjänst, European External Action Service (EEAS) och Europaparlamentet.

En minimistandard för att bekämpa otillbörlig påverkan skall fastslås. Detta i samarbete med EU:s Intelligence and Situation Centre (EU INTCEN).

Ett verktyg i sammanhanget är EU:s Digital Services Act (DSA) och unionens Regulation on the Transparency and Targeting of Political Advertising. Man aviserar även en kommande Digital Fairness Act och ett nytt större digitalt lagstiftningspaket.

Rapporten pekar även på EU:s European Media Freedom Act (EMFA) och dess Audiovisual Media Services Directive (AVMSD).

Man vill lyfta fram civilsamhällets olika organisationer för faktagranskning som European Fact-Checking Standards Network (EFCSN) och EU:s eget European Digital Media Observatory (EDMO). Rapporten vill ge dessa större resurser.

Man aviserar även ett nytt European Network of Fact-Checkers samt en European Civil Society Strategy. Rapporten lyfter fram unionens European Internal Security Strategy och European Union Agency for Cybersecurity (ENISA).«

Men det räcker inte…

»Man välkomnar EU:s »ambitious binding ICT supply chain security legislation« och »stronger regulatory framework to the FDI Screening Regulation« kopplad till dess Cyber Resilience Act och Foreign Direct Investment (FDI) screening regulation.

Det reviderade NIS2-direktivet ställer bindande krav på cybersäkerhet för samhällsviktig och digital infrastruktur. Man uppmanar medlemsstaterna att följa det bättre, liksom EU:s Cyber Resilience Act och Cyber Solidarity Act inom ramen för dess ProtectEU Strategy.

Europol ges en viktig roll och man vill utöka dess mandat (igen). Även European Union Agency for Criminal Justice Cooperation (Eurojust) ses som en viktig aktör. European Border and Coast Guard Agency (Frontex) och European Union Agency for Asylum (EUAA) likaså.

Även G7, NATO, FN, Europarådet och OECD nämns som viktiga aktörer. Man anser att EU:s ständigt utvidgade regler mot penningtvätt kan komma till nytta i sammanhanget.«

Detta känns mer som en arbetsmarknadspolitisk stimulansåtgärd för byråkrater.

Allt detta kommer garanterat att göra debatten om yttrandefrihet i EU – både i och utanför EU – än mer intensiv, då syftet med allt det ovanstående är att begränsa det fria ordet.

Detta är några exempel på frågor som rör internets frihet, yttrandefriheten och rätten till privatliv som är på gång under 2026. Du följer utvecklingen här.

CC0

UK Online Safety Act: Politikerna kräver mer reglering

av

En halv miljon britter kräver att den nya Online Safety Act rivs upp och tvingade parlamentet att diskutera saken. Resultatet blev krav på mer reglering.

550.137 britter skrev under en petition om att riva upp den nya och hårt kritiserade Online Safety Act (OSA). Vilket tvingade fram en debatt i parlamentets underhus.

Detta visade sig dock bli en parad av ledamöter som kräver hårdare ålderskontroll, mer censur, bakdörrar till krypterade meddelandetjänster, åldersgränser och loggar för VPN, hårdare reglering av AI-tjänster och mer kontroll över folks liv online.

Om man skall lyfta fram en sak är angreppen mot VPN-tjänster särskilt oroväckande. Först införde man åldersgränser för alla siter i hela världen som kan tänkas innehålla något som kanske kan anses vara olämpligt för brittiska barn.

Till att börja med drabbar denna åldersverifiering alla, om man skall kolla folks ålder. Den har dessutom i flera fall kommit att läggas ut på tredjepartsleverantörer som visat sig ha såväl säkerhetsbrister som andra (ibland skumma) syften med den persondata de samlar in.

Vilket lett till en kraftigt ökad användning av VPN-tjänster i alla åldersgrupper, för att komma runt ålderskontrollen. Den politiska reaktionen på detta är att kräva åldersgränser även för VPN.

Vilket i sin tur kommer att driva framförallt minderåriga (som inte har egna betalningsmedel) i armarna på »gratis« kinesiska och ryska VPN-tjänster som sätter annat än användarnas bästa och säkerhet i främsta rummet.

Det är helt uppenbart att de brittiska politikerna inte begriper vad de sysslar med; att de är på väg att slå sönder resterna av ett fritt och öppet internet; att de är på väg att utsätta alla användare för risker från ondsinta aktörer. Och så vidare.

Det är också uppenbart att detta inte tycks avskräcka de brittiska politikerna. Snarare har den kritik som framförts fått dem att vilja reglera internet ännu hårdare.

Vilket i sin tur inte kan accepteras av folk som begriper hur sådant här fungerar. Att utsätta privatpersoner, minderåriga, företag, organisationer, media och alla andra för dessa risker är helt enkelt inte aktuellt.

Det känns lite som att en ostoppbar kraft är på väg att träffa ett orörligt objekt.

• RtN: UK Parliament Rejects Petition to Repeal Online Censorship Law, Calls for Expanded Censorship »

• Du hittar vad vi skrivit om Online Safety Act här »

Och nedan ett par korta, intressanta videos på samma ämne:

CC0

Åldersgränser online: Staten vs. tonåringarna

av

Åldersgränser för sociala media är en verklighetsfrånvänd och kontraproduktiv idé som dessutom strider mot grundäggande fri- och rättigheter.

Tänka sig, åldersgränser för sociala medier (m.m) i Storbritannien och Australien tycks få oväntade och oönskade konsekvenser, givet att syftet är att skydda barnen.

Att över huvud taget tro att man kan hålla tonåringar borta från sociala media är verklighetsfrånvänt. I den dragkampen är staten chanslös.

Allt man uppnår är att en hel ungdomsgeneration nu kommer att se staten som sin fiende i någon mening. Igen. Som under striden om piratkopieringen.

På den tekniska sidan används allt från VPN och fejkade/lånade ID-handlingar till att man använder andras konton. »Age-verification hacks« trendar online och sprids i skolorna.

Samtidigt verkar det som att sociala medieappar/tjänster från länder som Kina – som inte tillämpar ålderskontroll – försöker etablera sig bland yngre tonåringar i de aktuella länderna. Vilket är en säkerhetsrisk, inte bara för tonåringarna.

Sådana plattformar ger dessutom sämre skydd mot grooming, utpressning, övergrepp och bedrägerier. Och obefintlig insyn för tillsynsmyndigheterna.

Det ligger även i farans riktning att barn och unga inte kommer att anmäla om de utsätts för brott och övergrepp på dessa plattformar – då användningen skett i strid med gällande regler.

Därtill kommer yttrandefriheten, som är en grundläggande mänsklig rättighet. FN:s människorättsstadga säger i artikel 19:

»Var och en har rätt till åsiktsfrihet och yttrandefrihet. Denna rätt innefattar frihet att utan ingripanden hysa åsikter samt söka, ta emot och sprida information och idéer med hjälp av alla uttrycksmedel och oberoende av gränser.«

Här är artikel 13 i den i alla andra sammanhang åberopade barnkonventionen:

»Barnet har rätt till yttrandefrihet. Denna rätt innefattar frihet att oberoende av territoriella gränser söka, ta emot och sprida information och tankar av alla slag, muntligen, skriftligen eller i tryck, i konstnärlig form eller genom annat uttrycksmedel som barnet väljer.«

Enligt konventionerna är det alltså uppenbart att också unga har rätt att sprida och ta emot information. Både Storbritannien och Australien har skrivit under och ratificerat så väl FN:s människorättsstadga som barnkonventionen. Vilket man nu inte tycks ta någon hänsyn till.

Åldersgränser för sociala media är en verklighetsfrånvänd och kontraproduktiv idé som dessutom strider mot grundäggande fri- och rättigheter.

Läs även:
• Australiens 16-årsgräns för sociala media överklagas »

CC0