Säkerhet

Under denna kategori samlar vi nyheter och notiser som handlar om säkerhet för nätanvändare. Det kan till exempel gälla persondata, kryptering, säkerhetsbrister eller läckor och illasinnade hack som exponerar användare.

Chat Control – håll motståndet levande

7 januari 2026 av Henrik Alexandersson

Bara för att Chat Control 2 gått in i förhandlingar bakom stängda dörrar får motståndet inte tystna. Tvärtom är det nu viktigare än någonsin.

EU-kommissionens förslag om att granska innehållet i folks elektroniska meddelanden har visserligen vattnats ur och nu gått in i förhandlingar bakom stängda dörrar. Men det innebär inte att motståndet kan skruvas ner. Tvärtom kan det just nu vara viktigare än någonsin att hålla frågan levande.

Men låt oss börja med en snabb tillbakablick. EU:s ePrivacy-direktiv gav ett starkt skydd för medborgarnas elektroniska korrespondens. Så starkt att den skanning efter material med övergrepp mot barn som många operatörer frivilligt ägnade sig åt skulle bli omöjlig. Därför gjorde man ett undantag – Chat Control 1 – för att denna verksamhet skulle kunna fortsätta.

Men EU-kommissionen var inte nöjd. Förra EU-kommissionären Ylva Johansson föreslog att denna skanning skulle bli obligatorisk och att den skulle medföra en granskning med AI av innehållet (även text och ljud) i alla elektroniska meddelanden, IP-samtal, filer som lagras i molnet med mera.

Detta är en verksamhet vars syfte lätt kan utökas – vilket ofta sker med övervakningslagar.

Chat Control 2 skulle även gälla totalsträckskrypterade (E2EE) meddelanden. Ylva Johansson framhärdade i den märkliga uppfattningen att det går att granska innehållet i meddelanden som är krypterade från avsändare till mottagare utan att öppna dem. Som »en knarkhund«. Vilket är nonsens. (En knarkhund analyserar luften runt ett föremål – inte innehållet i en förseglad behållare.)

Idag är företag, myndigheter, privatpersoner, dissidenter, visselblåsare och många andra beroende av totalsträckskryptering för säker kommunikation. Att skapa »bakdörrar« skulle göra människor med ett fullt giltiga skäl för sådan säker kommunikation – i hela världen – sårbara för cyberbrottslighet, spionage och angrepp. För oliktänkande i skurkstater är det rent av en fråga om liv och död.

Europaparlamentets utredningstjänst, kommissionens och ministerrådets egna rättstjänster, EU:s dataskyddsmyndighet, FN:s människorättskommissionär samt tusentals forskare, säkerhetsexperter, jurister och andra varnade för att Chat Control 2 är en uppenbar kränkning av vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Till och med EU-kommissionen själv noterade i sitt förslag att det strider mot såväl rätten till privatliv som yttrandefriheten och skyddet för persondata. Med mera. Men konstaterar i nästa andetag att man ändå anser intrånget acceptabelt.

Här är det värt att påminna om den princip som EU-domstolen redan formulerat: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Europaparlamentet sa i unikt bred enighet nej till Chat Control 2 i alla dess centrala delar. Före EU-valet. Vilket förhoppningsvis står sig, även om vissa politiska grupper är splittrade.

Men i EU:s ministerråd körde frågan fast – i åratal. Ett antal olika förslag lades fram. Det senaste i raden föreslog client-side-scanning – det vill säga spionprogram på alla telefoner och datorer, som kontrollerar innehållet i våra meddelanden innan de krypteras och sänds iväg. På så sätt menade man sig respektera rätten till krypterad kommunikation. Det är hårklyverier.

I slutet av förra året gick det dock inte att komma längre i ministerrådet, då tunga länder som Tyskland, Österrike och Polen sa nej. (Den svenska regeringen har dock konsekvent röstat ja till Chat Control 2, trots att M och L gick till val på att säga nej till förslaget i EU-valet 2024.)

I december kom ministerrådet därför fram till att det är bättre att fortsätta som tidigare (Chat Control 1), med frivillig skanning hos de meddelandetjänster som vill och som informerar sina användare om det i villkoren.

Med tillägget att ministerrådet vill se en åldersgräns för meddelandetjänster och meddelande-appar. Vilket känns orealistiskt och ogenomtänkt.

Nu är inte heller Chat Control 1 oproblematisk. Det handlar fortfarande om att skanna innehållet i en stor del av befolkningens elektroniska meddelanden utan misstanke om brott. Men alternativ som respekterar sina användares privatliv kommer i vart fall att vara tillåtna.

Efter ministerrådets ställningstagande har ärendet gått vidare till trilogförhandling mellan kommissionen, rådet och parlamentet – bakom stängda dörrar. Och här finns skäl för oro.

Nu när den offentliga kritiken är satt på paus och förhandlingarna flyttat in i slutna rum kan vad som helst hända. Visserligen måste både ministerrådet och Europaparlamentet i slutändan godkänna den kompromiss man kommer fram till. Men det är nu som dåliga delar av Chat Control 2 kan få nytt liv och helt nya problematiska detaljer kan tillföras i smyg.

Därför måste motståndet och opinionsbildningen mot Chat Control 2 fortsätta.

Europaparlamentets förhandlare skall veta att det finns ett offentligt tryck för att de skall stå fast vid sitt nej. Ministerrådet skall veta att det kommer att bli bråk igen om dess förhandlare fulspelar. Och EU-kommissionen skall veta att vi kräver att den försvarar våra grundläggande fri- och rättigheter – som är en del av EU:s fördrag.

Denna dossier är fortfarande öppen. It ain’t over til the fat lady sings.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

2026: EU stärker greppet om internet

4 januari 2026 av Henrik Alexandersson

Chat Control 2, datalagring, bakdörrar till kryptering, åldersgränser för sociala medier, ny lagstiftning om hat och hot och en byråkratisk »demokratisköld« är några av frågorna EU driver 2026.

Här följer några frågor som rör internet som är på gång i EU under 2026. Första halvåret är Cypern ordförandeland i ministerrådet och andra halvåret Irland.

• Chat Control 2

EU:s ministerråd tvingades dra tillbaka idén om obligatorisk client-side-scanning med spionprogram i alla telefoner och datorer. Istället vill man i huvudsak fortsätta den frivilliga skanning efter olagligt innehåll som många meddelandetjänster ägnar sig åt redan idag (Chat Conrol 1).

Detta är inte heller oproblematiskt – då det rör sig om urskiljningslös övervakning av alla användares meddelanden (om än med samtycke i användarvillkoren) utan misstanke om brott.

Ministerrådet vill även ha en åldersgräns för meddelande-appar.

Nu vidtar trilogförhandlingar mellan EU:s ministerråd, Europaparlamentet (som säger nej till Chat Control 2 i dess centrala delar) och EU-kommissionen. De är planerade till 26 februari, 4 maj och 29 juni. Här är en länk till själva förhandlingsdokumentet (PDF 491 sidor).

• Datalagring

Datalagring kan bli en av årets stora frågor. 2014 upphävdes EU:s dåvarande datalagringsdirektiv av EU-domstolen som – enkelt uttryckt – slog fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Nu gör man ett försök att lansera ett nytt direktiv. Kommissionen har redan flaggat för att ett förslag är på gång. Och medlemsstaterna i ministerrådet är pådrivande.

Enligt rådets arbetsdokument vill man utöka datalagringen från att »bara« gälla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner till bland annat följande:

Alla meddelanden på alla meddelandetjänster och i alla meddelande-appar. IP-telefoni, molntjänster och VPN-uppkopplingar. Dina aktiviteter på sociala media, Spotify, Youtube och Netflix. Dina beställningar i tjänsteappar som Fodora och Uber. Med mera.

Man vill helt enkelt hålla koll på dig.

• Krypterade meddelanden

Närbesläktat med datalagringen är EU:s ständiga kamp mot totalsträckskrypterad (E2EE) kommunikation, inom ramen för projekten Going Dark och Protect EU. Ur EU-kommissionens färdplan:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Detta innebär i praktiken ett politiskt krav på bakdörrar – även om ordet aldrig används.

(Den svenska regeringen har valt att avvakta med egen lagstiftning i ämnet – som föreslagits av en utredning – i väntan på EU-kommissionens förslag.)

• Åldersgränser för sociala medier

Irland har låtit meddela att man ser åldersgränser för sociala medier som en prioriterad fråga för sitt ordförandeskap i EU:s ministerråd under andra halvåret 2026. Även Europaparlamentet har uttalat sig för åldersgränser. Detta kan bli en stor och omstridd fråga, då det tycks ha gått politiskt mode i den.

Och åldersgränser kräver åldersverifiering, av alla.

Därför rullas en »mini-plånbok« (app) för åldersverifiering ut i EU i väntan på unionens riktiga digitala ID/wallet. Vilken alla kan komma att behöva ladda ner och använda för att bekräfta sin ålder på sociala medier. (Den tycks dock inte vara kompatibel med alla operativsystem.)

• Hat & hot blir EU-brott

Långsamt mals frågan om att göra hat och hot till ett »EU-brott« med gemensam definition och gemensamt lägsta straff genom EU:s beslutsapparat. Vilket är knepigt, då hat är en subjektiv känsla medan hot är en reell handling.

Vi har tidigare rapporterat:

»Europaparlamentet menar att vad som i sammanhanget skall anses utgöra hat ”must not be limited only to certain grounds or motivations”. Vilket låter som ett väldigt brett mandat.

Parlamentet efterlyser även en ”holistisk respons” och en ”multidimensionell approach”. Samt att kommissionen rekommenderas ha en ”open ended approach” till vad som skall listas som hat och hot.«

Vilket känns som att man öppnar dörren för nya inskränkningar av yttrandefriheten.

EU-brott kräver normalt hög grad av precision enligt legalitetsprincipen. Vilket än så länge saknas.

Förslaget lär stå i strid med vad Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga har att säga om yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Med tanke på hur många politiker, samhällsdebattörer och surkart som vill hindra olika former av yttranden är EU:s planer oroväckande.

• EU:s Demokratisköld

Om EU:s Digital Services Act öppnade för utomrättslig censur online genom diffusa formuleringar slår EU:s nya »demokratisköld« upp porten på vid gavel.

Vi har tidigare beskrivit denna som ett försök att försvara demokratin med byråkrati.

Man kommer att skapa en helt ny administrativ apparat för att kontrollera det fria ordet i EU – European Centre for Democratic Resilience.

Den skall samarbeta med civilsamhällets organisationer, researchers, akademien, fact checkers och media – för att »säkerställa integriteten i informationsmiljön«.

Men det är långt ifrån allt. Utifrån förarbetena har vi tidigare noterat…

»För koordination vill man förstärka EU:s »Rapid Alert System (RAS)«. Man efterlyser även en ny oberoende EU-struktur för detta syfte. Denna skall bygga på det arbete som utförs av EU:s utrikestjänst, European External Action Service (EEAS) och Europaparlamentet.

En minimistandard för att bekämpa otillbörlig påverkan skall fastslås. Detta i samarbete med EU:s Intelligence and Situation Centre (EU INTCEN).

Ett verktyg i sammanhanget är EU:s Digital Services Act (DSA) och unionens Regulation on the Transparency and Targeting of Political Advertising. Man aviserar även en kommande Digital Fairness Act och ett nytt större digitalt lagstiftningspaket.

Rapporten pekar även på EU:s European Media Freedom Act (EMFA) och dess Audiovisual Media Services Directive (AVMSD).

Man vill lyfta fram civilsamhällets olika organisationer för faktagranskning som European Fact-Checking Standards Network (EFCSN) och EU:s eget European Digital Media Observatory (EDMO). Rapporten vill ge dessa större resurser.

Man aviserar även ett nytt European Network of Fact-Checkers samt en European Civil Society Strategy. Rapporten lyfter fram unionens European Internal Security Strategy och European Union Agency for Cybersecurity (ENISA).«

Men det räcker inte…

»Man välkomnar EU:s »ambitious binding ICT supply chain security legislation« och »stronger regulatory framework to the FDI Screening Regulation« kopplad till dess Cyber Resilience Act och Foreign Direct Investment (FDI) screening regulation.

Det reviderade NIS2-direktivet ställer bindande krav på cybersäkerhet för samhällsviktig och digital infrastruktur. Man uppmanar medlemsstaterna att följa det bättre, liksom EU:s Cyber Resilience Act och Cyber Solidarity Act inom ramen för dess ProtectEU Strategy.

Europol ges en viktig roll och man vill utöka dess mandat (igen). Även European Union Agency for Criminal Justice Cooperation (Eurojust) ses som en viktig aktör. European Border and Coast Guard Agency (Frontex) och European Union Agency for Asylum (EUAA) likaså.

Även G7, NATO, FN, Europarådet och OECD nämns som viktiga aktörer. Man anser att EU:s ständigt utvidgade regler mot penningtvätt kan komma till nytta i sammanhanget.«

Detta känns mer som en arbetsmarknadspolitisk stimulansåtgärd för byråkrater.

Allt detta kommer garanterat att göra debatten om yttrandefrihet i EU – både i och utanför EU – än mer intensiv, då syftet med allt det ovanstående är att begränsa det fria ordet.

Detta är några exempel på frågor som rör internets frihet, yttrandefriheten och rätten till privatliv som är på gång under 2026. Du följer utvecklingen här.

CC0

UK Online Safety Act: Politikerna kräver mer reglering

22 december 2025 av Henrik Alexandersson

En halv miljon britter kräver att den nya Online Safety Act rivs upp och tvingade parlamentet att diskutera saken. Resultatet blev krav på mer reglering.

550.137 britter skrev under en petition om att riva upp den nya och hårt kritiserade Online Safety Act (OSA). Vilket tvingade fram en debatt i parlamentets underhus.

Detta visade sig dock bli en parad av ledamöter som kräver hårdare ålderskontroll, mer censur, bakdörrar till krypterade meddelandetjänster, åldersgränser och loggar för VPN, hårdare reglering av AI-tjänster och mer kontroll över folks liv online.

Om man skall lyfta fram en sak är angreppen mot VPN-tjänster särskilt oroväckande. Först införde man åldersgränser för alla siter i hela världen som kan tänkas innehålla något som kanske kan anses vara olämpligt för brittiska barn.

Till att börja med drabbar denna åldersverifiering alla, om man skall kolla folks ålder. Den har dessutom i flera fall kommit att läggas ut på tredjepartsleverantörer som visat sig ha såväl säkerhetsbrister som andra (ibland skumma) syften med den persondata de samlar in.

Vilket lett till en kraftigt ökad användning av VPN-tjänster i alla åldersgrupper, för att komma runt ålderskontrollen. Den politiska reaktionen på detta är att kräva åldersgränser även för VPN.

Vilket i sin tur kommer att driva framförallt minderåriga (som inte har egna betalningsmedel) i armarna på »gratis« kinesiska och ryska VPN-tjänster som sätter annat än användarnas bästa och säkerhet i främsta rummet.

Det är helt uppenbart att de brittiska politikerna inte begriper vad de sysslar med; att de är på väg att slå sönder resterna av ett fritt och öppet internet; att de är på väg att utsätta alla användare för risker från ondsinta aktörer. Och så vidare.

Det är också uppenbart att detta inte tycks avskräcka de brittiska politikerna. Snarare har den kritik som framförts fått dem att vilja reglera internet ännu hårdare.

Vilket i sin tur inte kan accepteras av folk som begriper hur sådant här fungerar. Att utsätta privatpersoner, minderåriga, företag, organisationer, media och alla andra för dessa risker är helt enkelt inte aktuellt.

Det känns lite som att en ostoppbar kraft är på väg att träffa ett orörligt objekt.

• RtN: UK Parliament Rejects Petition to Repeal Online Censorship Law, Calls for Expanded Censorship »

• Du hittar vad vi skrivit om Online Safety Act här »

Och nedan ett par korta, intressanta videos på samma ämne:

CC0

Åldersgränser online: Staten vs. tonåringarna

14 december 2025 av Henrik Alexandersson

Åldersgränser för sociala media är en verklighetsfrånvänd och kontraproduktiv idé som dessutom strider mot grundäggande fri- och rättigheter.

Tänka sig, åldersgränser för sociala medier (m.m) i Storbritannien och Australien tycks få oväntade och oönskade konsekvenser, givet att syftet är att skydda barnen.

Att över huvud taget tro att man kan hålla tonåringar borta från sociala media är verklighetsfrånvänt. I den dragkampen är staten chanslös.

Allt man uppnår är att en hel ungdomsgeneration nu kommer att se staten som sin fiende i någon mening. Igen. Som under striden om piratkopieringen.

På den tekniska sidan används allt från VPN och fejkade/lånade ID-handlingar till att man använder andras konton. »Age-verification hacks« trendar online och sprids i skolorna.

Samtidigt verkar det som att sociala medieappar/tjänster från länder som Kina – som inte tillämpar ålderskontroll – försöker etablera sig bland yngre tonåringar i de aktuella länderna. Vilket är en säkerhetsrisk, inte bara för tonåringarna.

Sådana plattformar ger dessutom sämre skydd mot grooming, utpressning, övergrepp och bedrägerier. Och obefintlig insyn för tillsynsmyndigheterna.

Det ligger även i farans riktning att barn och unga inte kommer att anmäla om de utsätts för brott och övergrepp på dessa plattformar – då användningen skett i strid med gällande regler.

Därtill kommer yttrandefriheten, som är en grundläggande mänsklig rättighet. FN:s människorättsstadga säger i artikel 19:

»Var och en har rätt till åsiktsfrihet och yttrandefrihet. Denna rätt innefattar frihet att utan ingripanden hysa åsikter samt söka, ta emot och sprida information och idéer med hjälp av alla uttrycksmedel och oberoende av gränser.«

Här är artikel 13 i den i alla andra sammanhang åberopade barnkonventionen:

»Barnet har rätt till yttrandefrihet. Denna rätt innefattar frihet att oberoende av territoriella gränser söka, ta emot och sprida information och tankar av alla slag, muntligen, skriftligen eller i tryck, i konstnärlig form eller genom annat uttrycksmedel som barnet väljer.«

Enligt konventionerna är det alltså uppenbart att också unga har rätt att sprida och ta emot information. Både Storbritannien och Australien har skrivit under och ratificerat så väl FN:s människorättsstadga som barnkonventionen. Vilket man nu inte tycks ta någon hänsyn till.

Åldersgränser för sociala media är en verklighetsfrånvänd och kontraproduktiv idé som dessutom strider mot grundäggande fri- och rättigheter.

Läs även:
• Australiens 16-årsgräns för sociala media överklagas »

CC0

Dina AI-chattar är inte privata

9 december 2025 av Henrik Alexandersson

Du kan inte räkna med att dina AI-chattar är privata.
Skriv inget du inte vill att andra skall kunna se.
Utgå från att andra kan läsa allt.

Förra veckan beordrade en domstol i New York ChatGPT att lämna ut 20 miljoner chattar, i anslutning till ett pågående upphovsrättsmål mellan New York Times & Co och OpenAI.

Visserligen är chattarna anonymiserade – men innehåller ändå massor av känslig information, uppgifter som kan identifiera användare, företagshemligheter, personliga funderingar med mera. Plus metadata.

Reclaim the Net noterar:

»The problem lies in the illusion of anonymization. Modern data science has shown repeatedly that supposedly de-identified datasets can often be linked back to individuals through contextual clues, writing style, or cross-referencing with other publicly available data. Once such logs are released into a legal system where multiple parties and contractors may handle them, control over that information weakens further.«

Lärdomen av detta är att vi aldrig kan vara säkra på att våra AI-chattar är privata. Skriv inget du inte vill att andra skall kunna se. Utgå från att andra kan läsa allt.

• RtN: Court Forces OpenAI to Hand Over 20 Million ChatGPT Chats »

• TechRadar: Your ChatGPT chats could be less private than you thought – here’s what a new OpenAI court ruling means for you »

CC0

Staten oroas när britterna tycker fel

24 november 2025 av Henrik Alexandersson

Brittiska myndigheter bygger nu upp en struktur för att identifiera och motverka oönskade eller riskfyllda narrativ online. Eftersom folk tycker fel.

Storbritannien blir allt mer dystopiskt. Deras Online Safety Act har medfört ID-krav på allehanda sidor online, vilket hanteras av utomstående företag med varierande pålitlighet och säkerhet.

Samtidigt tas människor som varit allt för upprörda på sociala media till polisstationen och får sina hem genomsökta, trots att inget olagligt förekommit. Termen är »non-crime hate incidents«.

Nu toppas detta med projektet »Resist« som går ut på att identifiera och motverka oönskade eller riskfyllda narrativ online. Eftersom folk tycker fel.

Det handlar just nu huvudsakligen om asylinvandringen och de problem den fört med sig. Men det är av mindre betydelse vad det för tillfället gäller. Det som är problematiskt är om staten försöker styra vad som i grunden är en politisk debatt.

Syftet är säkert ädelt – att minska polarisering och främlingsfientlighet. Men det är inte helt uppenbart att det målet nås genom att staten säger åt folk vad de skall tycka.

Än så länge gäller Europakonventionen om de mänskliga rättigheterna i Storbritannien. Artikel 10 säger »Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Men britterna menar att man håller sig inom konventionens undantag för allmän säkerhet och vad som sägs om att förhindra oordning. Vilket är en ren tolkningsfråga.

Problemet med detta förhållningssätt är att man riskerar att göra allt mycket värre. Oförlöst frustration och vrede blir inte mindre för att man försöker förminska den. Det lägger snarare ytterligare sten på börda. Varpå trycket ökar tills riktigt dåliga saker händer.

Man måste kunna diskutera verkliga förhållanden. Problemet uppstår när en sådan diskussion inte är förenlig med de för tillfället rådande politiska prioriteringarna. Vilka de än må vara.

Detta är inte raketforskning. Enda sättet att hantera människors oro är att ta debatten. Men det gör man helst inte. Istället presenterar man kontra-narrativ som man förväntar sig att folk skall rätta sig efter.

• Government guidance advises monitoring for ‘high-risk narratives’ that could ‘create new tensions’ »

CC0

Staten skall lämna vanligt hederligt folk ifred

7 november 2025 av Henrik Alexandersson

Chat Control 2, Going Dark-projektet, Bakdörrs-lagen, Protect EU… Från alla håll bedrivs krypskytte mot rätten till privat, totalsträckskrypterad kommunikation.

Detta trots att rätten till privatliv och privat kommunikation är en grundläggande mänsklig rättighet.

Om staten bereder sig tillgång till innehållet i folks meddelanden och elektroniska kommunikationer (utan brottsmisstanke) uppstår en oemotståndlig frestelse.

Information är makt. Den som vet vad som händer kan få kontroll över andra.

Även om våra makthavare (för tillfället) inte uppvisar tecken på att vilja förvandla vårt samhälle till någon variant av 1900-talets utopiska dödskulter, så kan kontroll av människors korrespondens ändå komma att missbrukas. Av inkompetens. Av missriktad välvilja. Av överdrivet nit. Av egenintresse. Av aktörer som vill oss illa. Eller i namn av något överordnat mål.

Det är ju inte som att våra politiker och systemets funktionärer alltid uppvisat gott omdöme. Eller att våra system är vattentäta mot kriminella och främmande makt.

Man kan inte utgå från att staten alltid kommer att vara en aktör som respekterar individens frihet och rätt. Det saknas inte varnande exempel.

Ett land blir inte nödvändigtvis mer demokratiskt med tiden. Historen har lärt oss att vad som helst kan hända. Och att det kan gå fort.

Därför får vi inte ge upp kampen för rätten till privat, totalsträckskypterad kommunikation.

Staten skall lämna vanligt hederligt folk ifred.

(Vad gäller att övervaka buset finns redan hemlig dataavläsning – om misstanke om något brottsligt föreligger.)

CC0

Chat Control 1, Chat Control 2… Vad gäller nu?

3 november 2025 av Henrik Alexandersson

Eftersom Chat Control 2 kört fast i EU:s ministerråd gäller tills vidare Chat Control 1. Men vad innebär det?

Efter att det danska ordförandeskapet i EU:s ministerråd nu backat från kravet på obligatorisk skanning av medborgarnas elektroniska meddelanden (Chat Control 2) , väntar vi på att de skall lägga fram ett nytt förslag om frivillig sådan.

Det vill säga det vi redan har, Chat Control 1. Som inte heller är oproblematisk. Så här:

När EU uppdaterade sitt ePrivacy-direktiv infördes en regel som förbjuder granskning av innehåll i elektronisk kommunikation. Punkt.

En oönskad konsekvens var att meddelandetjänsterna inte skulle kunna fortsätta sin frivilliga skanning för att upptäcka, rapportera och ta bort material som rör sexuella övergrepp mot barn.

Därför gjordes ett tidsbegränsat undantag (Chat Control 1) som gör det möjligt att fortsätta denna verksamhet. Vilket i praktiken gäller för de stora operatörernas okrypterade meddelandetjänster.

Vilket inte är oproblematiskt. Man kan tycka att all form av snokande i folks elektroniska korrespondens är fel. Dock stadgar artikel 4 att kunderna måste vara informerade om detta i användarvillkoren. Vilket är tröst, om än klen.

Plus att vissa meddelandetjänster som Signal, Threema och ProtonMail valt att inte skanna alls, med hänvisning till sina kunders rätt till privatliv. Och när kommunikationen är totalsträckskrypterad (E2EE) är det över huvud taget inte tekniskt möjligt.

Det är vad som gäller idag.

Chat Control 2 vill göra denna skanning obligatorisk och att den även skall omfatta totalsträckskrypterade meddelanden, oavsett om det är tekniskt möjligt eller inte.

Ministerrådet har försökt lösa detta med client-side-scanning – det vill säga att installera spionprogram på system- eller applikationsnivå på din telefon och din dator.

På så sätt vill man kunna granska innehållet i dina meddelanden innan de krypteras och sänds. Och samtidigt kunna hävda att man respekterar rätten till totalsträckskryptering. Vilket är hårklyverier.

Av respekt för grundläggande demokratisk hygien säger dock ett antal tunga EU-länder nej till detta. Bland annat med hänvisning till att förslaget strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Meddelandetjänster som Signal har hotat med att lämna den europeiska marknaden om Chat Control 2 blir verklighet.

Amerikanska FTC säger att andra länders lagar – till exempel Chat Control 2 – som kräver att amerikanska kommunikationsföretag skall bryta grundläggande säkerhetsprotokoll inte är acceptabla med hänvisning till nationell säkerhet.

Och EU-domstolen har redan etablerat den övergripande principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Där är vi idag. Nu återstår att se vad danskarna kommer att lägga fram till ministerrådets möte i december. Av signalerna från Köpenhamn att döma kommer man att försöka hitta en lösning som ligger närmare Chat Control 1. (På onsdag diskuteras frågan på tjänstemannanivå i rådets COREPER II.)

Den enkla lösningen är att sända tillbaka Chat Control 2 till EU-kommissionen med hänvisning till att frågan kört fast. Och att rekommendera att Chat Control 1 förlängs tills vidare.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Åldersgräns för sociala media rullas ut i EU

16 oktober 2025 av Henrik Alexandersson

Stegvis rullar EU nu ut en ny app för att kontrollera åldern på användare av sociala media.

Trots oredan kring ålderskontroll för sociala media som uppstått i Storbritannien, är EU i färd med att rulla ut något liknande. För att skydda barn och unga mot olämpligt innehåll. Vilket leder till knepiga gränsdragningsproblem.

Den legala bakgrunden är dels EU:s dataskyddsförordning (GDPR), som ger medlemsstater rätt att sätta gränsen för barns samtycke till behandling av personuppgifter från 13 till 16 års ålder.

Dessutom säger EU:s Digital Services ACT (DSA) att plattformar skall vidta »lämpliga och proportionella åtgärder« för att säkerställa en hög skyddsnivå för minderåriga. DSA kräver även riskbedömningar och transparens kring »systemiska risker«, inklusive påverkan på minderårigas psykiska hälsa och rättigheter.

Flera medlemsstater sätter nu upp egna åldersgränser men i Europaparlamentet argumenterar vissa för en gemensam åldersgräns i hela EU.

Till skillnad från britterna vill EU inte använda olika tredjepartsleverantörer av system för ålderskontroll. Istället introduceras en EU-gemensam app som du identifierar dig i och som sedan sänder en klarsignal till respektive plattform om du har åldern inne.

Detta prövas redan på försök i Frankrike, Spanien, Italien, Danmark och Grekland. Den app för åldersverifiering som används är tänkt att så småningom gå upp i EU:s nya allmänna digitala plånbok.

EU är alltså på väg mot ålderskontroll för sociala media. Vilket innebär att man måste kontrollera åldern på alla användare. Även om verktyget för detta innebär att du bara behöver identifiera dig en gång, på ett ställe – så kan nämnda verktyg fortfarande hackas, läcka, missbrukas och användas för att hålla koll på folk i en bredare mening.

Samtidigt har kommissionen, inom ramen för DSA inlett en barnskyddsgranskning av stora plattformar som YouTube, Snapchat, Apple och Google. De skall redogöra för hur de hindrar minderåriga från att komma åt skadligt eller vuxet innehåll.

Det skall bli intressant att se hur man tänkt sig tvinga amerikanska plattformar att införa EU:s åldersverifiering. Brittiska tillsynsmyndigheten har redan inlett ett förfarande mot 4chan, som inte bryr sig om UK Online Safety Acts krav på ålderskontroll. Vilket lett till att 4chan svarat att britterna inte har jurisdiktion över en amerikansk site. Det kan bli spännande att följa. Speciellt om EU (eller någon medlemsstat) ställer samma krav och får samma svar.

• EU-kommissionen: Commission releases enhanced second version of the age-verification blueprint »
• EU updates age verification blueprint app amid debate on social media restrictions »
• EU Launches New Push For Digital ID Age Checks and Big Tech Probe Under Digital Services Act »
• EU inför ID-krav på nätplattformar (maj 2025) »

CC0

Brittiska protester mot statligt digitalt ID

15 oktober 2025 av Henrik Alexandersson

Britterna, som varken har personnummer, nationella ID-kort eller central folkbokföring protesterar nu mot planerna på ett statligt digitalt ID.

I Storbritannien hörs högljudda protester efter att regeringen föreslagit ett statligt, digitalt ID.

För oss svenskar känns debatten möjligen lite konstig eftersom vi ju har både personnummer, statligt utfärdade ID-kort och körkort som även fungerar som ID – samt digitalt BankID på våra telefoner, som används för lite av varje.

Britterna hade ID-kort under andra världskriget, men det avskaffades på 50-talet. Man har inga allomfattande personnummer. Däremot har man ett »National Insurance Number« och ett »NHS Number« i sjukvården.

Britterna har inte heller någon central folkbokföring motsvarande den svenska. Istället finns ett Electoral Register för rösträtt; HM Revenue & Customs håller register för skatt och socialförsäkring; sjukvården har sitt NHS Register; General Register Office registrerar födslar, dödsfall och vigslar och i Council Tax Register registreras hushållen för kommunal skatt.

Det finns ingen samkörning av dessa register och du måste själv meddela när du flyttar. Någon automatisk eftersändning finns inte.

Det är från detta man nu vill ta steget mot ett centralt digitalt ID som skall kunna användas för nästan allt. Vilket är ett rätt rejält kliv.

Samtidigt som politiker och myndigheter ser de praktiska fördelarna med ett digitalt ID bubblar massor av förslag om hur det skulle kunna användas för tillgång till fler och andra samhällsfunktioner och för att påverka medborgarnas beteende.

Vilket gör många oroliga. Inte minst i relation till en kommande statlig digital valuta som i kombination med digitalt ID kan användas för att kontrollera och styra hur folk använder sina pengar. Det finns även farhågor om att systemet kan användas för de-banking av folk som uttrycker olämpliga åsikter. Vilket, givet tillståndet för yttrandefriheten i Storbritannien inte känns allt för långsökt. (Det har redan hänt i till exempel Kanada.)

Dessutom finns risken att det skapas någon form av system med sociala krediter. Och så finns en möjlig koppling till den omfattande brittiska användningen av automatiserad ansiktsigenkänning på allmän plats.

Det folkliga motståndet mot ett statligt digitalt ID är omfattande. I skrivande stund har ungefär tre miljoner britter skrivit på en petition för att stoppa förslaget. Demonstrationer förekommer i olika städer. Och plötsligt har frågan blivit politiskt sprängstoff.

På den politiska sidan framförs även kritik mot att förslaget om ett digitalt ID ursprungligen kommer från förre premiärministern Tony Blairs tankesmedja. Och att tekniken eventuellt kan komma att levereras av en nära anhörig till Blair.

Det är också värt att notera att regeringspartiet Labour inte sa något om att införa digitalt ID i den senaste valrörelsen. Många menar att väljarna därför blivit förda bakom ljuset.

I Sverige finns en diskussion om det är så bra att våra digitala ID (BankID och Freja) drivs av privata aktörer. Ser man till den brittiska debatten är det kanske inte uppebart bättre om det sköts i statlig regi – med tanke på hur det kan komma att användas.