Femte juli Nätet till folket!

Nätet till folket!

Säkerhet

Under denna kategori samlar vi nyheter och notiser som handlar om säkerhet för nätanvändare. Det kan till exempel gälla persondata, kryptering, säkerhetsbrister eller läckor och illasinnade hack som exponerar användare.

Chatcontrol: Rädda den digitala brevhemligheten!

av Lämna en kommentar

Ylva Johanssons förslag till massövervakning – Chatcontrol 2 – är en förtryckares våta dröm.

Maskin för att ånga upp brev, Stasi-museum, Berlin

Bilden kommer från Stasi-museum i Berlin. Stasi var den östtyska hemliga polisen, som gjorde sig känd för att vilja övervaka så många och så mycket som möjligt.

Så att ingen sticker upp. Så att förtrycket kunde behålla sitt grepp om människorna.

Maskinen på bilden användes för att ånga upp folks brev, så att Stasi kunde läsa dem i smyg innan de levererades till sin adressat. En Ylva-maskin.

I demokratiska länder respekterar man människors rätt till privatliv och privat korrespondens. Det är därför det finns en brevhemlighet, som säger att staten inte får göra på samma sätt som Stasi ovan.

Detta är till och med en grundläggande mänsklig rättighet, fastslagen i Europarådets, EU:s och FN:s deklarationer om de mänskliga rättigheterna. Vika är till för att skydda individen mot staten. En mänsklig rättighet som Ylva Johansson nu tänker göra karottunderlägg av.

Den som bereder sig tillgång till någon annans brev och meddelanden får en väldig makt över den andra personen. För en stat är detta ett perfekt verktyg för att utöva förtryck. Vilket med all önskvärd tydlighet har demonstrerats.

Därför är det anmärkningsvärt att EU-kommissionen nu föreslår att myndigheter skall kunna beordra plattformar som ägnar sig åt att förmedla elektronisk kommunikation (eller att lagra filer) att granska vad användarna har för sig.

Maskiner skall öppna, läsa och analysera innehållet i dina meddelanden. Och snoka igenom ditt fotoalbum på nätet. För att sedan automatiskt rapportera in sådant som är misstänkt till en ny EU-myndighet, EU-center, kopplad till Europol i Haag.

Detta är en teknik som Stasi aldrig ens kunnat drömma om. En teknik som, om den används fel lätt kan vändas mot enskilda eller grupper som staten för tillfället ogillar.

EU-kommissionen medger själv (sid 13) att förslaget innebär att människors möjlighet att utöva sina grundläggande rättigheter inskränks. Men att det är värt detta offer. I namn av att skydda barnen – vilket ingen vill eller vågar invända emot.

Alla upptänkbara experter (inklusive EU-institutionernas egna tjänstemän) varnar för förslaget. Dels strider de mot de grundläggande mänskliga rättigheterna. Dels är det tekniskt vansinnigt.

Kryptering måste antingen knäckas eller förses med bakdörrar om förslaget skall bli verklighet. Det spanska EU-ordförandeskapet i ministerrådet vill till och förbjuda kryptering (!). Chatcontrol kommer att göra hela vår IT-infrastruktur mindre säker och mer sårbar.

Inte nog med att maskinerna skall söka efter känt olagligt innehåll. De skall även använda AI för att identifiera tidigare okänt olagligt innehåll. Och det skall analysera dina konversationer för att kontrollera att du inte antastar barn. Vad kan möjligen gå fel?

Dessutom vet vi av erfarenhet att övervakningslagar alltid utökas till syfte och metod.

EU-kommissionär Ylva Johanssons förslag om Chatcontrol 2 måste stoppas.

Brevhemligheten måste försvaras!

Att agitera mot staten var brottsligt i Östtyskland. Bild från Stasi-museum, Berlin.

Våra senaste debattartiklar:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »
• Svenska Dagbladet: Regeringen kan stoppa chat control »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

En bredsida mot Chatcontrol

av Lämna en kommentar

Idag går vi till frontalangrepp mot Chatcontrol och EU-kommissionär Ylva Johansson. Vi kräver också att riksdagens EU-nämnd instruerar regeringen att rösta nej eller avstå när EU:s ministerråd röstar om frågan – så att en blockerande minoritet kan uppnås.

IT-experten Karl Emil Nikka, ordföranden för Föreningen för digitala fri- och rättigheter (DFRi) Mattias Axell samt Oscar Swartz, Erik Lakomaa och Henrik Alexandersson från 5 juli-stiftelsen har idag en debattartikel i Europaportalen – om Chatkontrol, kommissionär Ylva Johanssons ohederliga argument och frågans hantering i riksdagens EU-nämnd.

Läs hela artikeln här »

Några axplock:

»Vi anser att kommissionär Johansson saknar respekt för den öppna, sakliga och konstruktiva debatt som bör vara ett naturligt inslag i den demokratiska beslutsprocessen. Att hålla fast vid felaktiga påståenden trots att man har motbevisats är politik när den är som sämst.«

»I ministerrådet tycks Tyskland, Österrike och kanske Nederländerna vilja stoppa Chatcontrol 2.0. Uttalanden från den polska regeringen tyder också på ett nej. I så fall räcker det med att Sverige lägger ner sin röst i ministerrådet för att en blockerande minoritet ska uppnås.«

I vårt originalmanus finns fler länkar till källor än vad som publicerats i Europaportalen. Ifall du vill läsa det klickar du här.

Chatcontrol – nu måste Moderaterna, Liberalerna och Kristdemokraterna bestämma sig

av Lämna en kommentar

Nu kommer förslaget om Chatcontrol upp i riksdagens Justitieutskott och EU-nämnd. Då måste regeringspartiernas riksdagsledamöter rimligen visa vad de tycker, även om regeringen som sådan duckar frågan.

I morgon, torsdag den 14/9 kl 09:30 sammanträder riksdagens Justitieutskott. Punkt ett på dagordningen är EU-kommissionens förslag till ny massövervakning – Chatcontrol 2 (Förordning för att bekämpa sexuella övergrepp mot barn).

Som vi skrivit många gånger lider förslaget av allvarliga brister, till exempel:

  • Obligatorisk granskning av innehållet i dina elektroniska meddelanden och konversationer.
  • Detta kräver AI-teknik som ännu inte existerar. Trots det är förslaget tänkt att träda i kraft redan nästa sommar.
  • Förslaget strider mot vad de grundläggande och konventionsskyddade mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.
  • Förslaget är oförenligt med säker, totalsträckskrypterad (E2EE) elektronisk kommunikation.

Läs mer här och här.

Efter vårens uppmärksamhet är frågan om Chatcontrol 2 het.

Medias rapportering har varit omfattande och ett 20-tal ledarsidor tar avstånd från förslaget. (Ingen ledarsida försvarar det.)

EU-institutionernas rätts- och utredningstjänster, EU:s dataskyddsmyndighet, FN:s människorättskommissionär, forskare från 38 länder, Advokatsamfundet, Centrum för Rättvisa, Integritetsskyddsmyndigheten, Internetstiftelsen och Journalistförbundet varnar för förslagets konsekvenser.

Idag säger Sverigedemokraterna, Centerpartiet, Miljöpartiet och Vänsterpartiet nej till Chatcontrol 2.

Regeringen vill inte ta ställning, vilket till en början förklarades med att den ville stå neutral som EU:s ordförandeland. I dag är det svenska ordförandeskapet över – men regeringen vill fortfarande inte berätta vad den tycker om Chatcontrol 2.

Dock måste de tre regeringspartiernas riksdagsledamöter rimligen ha en åsikt på Justitieutskottets sammanträde (14/9) och i EU-nämnden (22/9).

(I sammanhanget kan nämnas att Moderaterna i Europaparlamentet redan sagt nej till Chatcontrol 2.)

Vi väntar med spänning på ett besked.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Nu stoppar vi Chatcontrol!

av Lämna en kommentar

I våras talade alla om Chatcontrol. Idag är det i princip tyst om saken. Och nu fattas besluten.

Fredag den 22 september kommer den svenska linjen om Chatcontrol 2 (EU-kommissionens förslag om ny massövervakning) att bestämmas, i riksdagens EU-nämnd.

Det är ett viktigt beslut då möjligheten att stoppa förslaget i EU:s ministerråd kan hänga på Sveriges röst.

Därför är det nu hög tid att väcka nytt liv i frågan. Annars riskerar vi att ställas inför fullbordat faktum (som med förra höstens grundlagsändring som inskränkte tryckfriheten).

Nyckeldatum:
• Fredag 22 september – riksdagens EU-nämnd fastställer den svenska linjen.
• Torsdag 28 september – EU:s ministerråd fastställer sin position.
• Måndag 9 oktober – Europaparlamentets LIBE-utskott röstar om Chatcontrol.
• Senare i oktober röstar Europaparlamentet om saken i plenum.

Under det svenska EU-ordförandeskapet vägrade regeringen att ta ställning i frågan om Chatcontrol.

En inte allt för vågad gissning är att regeringen egentligen är för Chatcontrol – men hoppas att yttre krafter (EU-nämnden och övriga länder i ministerrådet) släpper igenom förslaget, utan att man själva framstår som drivande.

Integritetsfrågornas sprängkraft visade sig ju under FRA-striden. Något sådant vill man inte vara med om igen. Därför ligger regeringen så lågt som möjligt.

EU-nämnden har tidigare viftat igenom frågan utan varesig föredragning eller diskussion.

Denna gång bör EU-nämnden ha klart för sig att förslaget om Chatcontrol är kontroversiellt och farligt.

SD+C+MP+V säger nej. S säger ja till Chatcontrol. Så vad regeringspartiernas enskilda riksdagsledamöter tycker blir avgörande. Där måste trycket öka.

Chatcontrol 2 i korthet:

  • Obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden, postningar och IP-samtal.
  • AI-analys av vad du skriver, säger och de bilder du sänder på nätet.
  • Allt misstänkt skall sändas till en ny EU-myndighet (”EU Center”) kopplad till Europol.
  • 18-årsgräns för meddelande-appar.

Du kan läsa mer här och här.

Några problem med Chatcontrol 2:

  • Förslaget bryter mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens (vilket EU-kommissionen själv medger på sidan 13 i sitt förslag).
  • Förslaget att granska innehållet i folks meddelanden är omöjligt att förena med säker elektronisk kommunikation (som totalsträckskryptering / end-to-end-kryptering).
  • Övervakningslagar utökas alltid till syfte och metod.
  • All tillgänglig fakta tyder på att massor av oskyldiga människor kommer att drabbas.
  • EU-kommissionens och ministerrådets egen rättstjänst, Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär, den tyska regeringen, det österrikiska parlamentet och en lång rad forskare – med flera – varnar för förslaget.

Tidningarnas ledarsidor – från vänster till höger – sågar Chatcontrol. Ingen ledarsida stöder förslaget. Akademiker, dataskyddsexperter och debattörer från hela världen säger nej.

Vad du kan göra för att stoppa Chatcontrol:

  • Använd detta mailverktyg för att kontakta politikerna.
  • Lär dig mer – diskutera saken med dina vänner, skriv insändare, debattartiklar och Ring P1.
  • Dela information om Chatcontrol från oss och media.
  • Kontakta media och gör dem uppmärksamma på att det nu är skarpt läge.
  • Delta på eventuella manifestationer, demonstrationer och torgmöten mot Chatcontrol.

Chatcontrol måste stoppas! Nu gör vi det här.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Hur mycket övervakning skall vi ha?

av

Vi lever redan i en aldrig tidigare skådad övervakningsstat. Hur mycket mer tål vi? Bryr sig någon?

F.d. justitieminister Beatrice Ask (M) menade en gång under en utfrågning i Europaparlamentet att vi inte har tid att stanna upp för att skaffa oss en överblick av övervakningsapparaten eller för att utvärdera dess effektivitet.

Så är det. Politikerna rusar på utan helhetsgrepp eller eftertanke. Det finns alltid något skäl för att utöka övervakningen av medborgarna.

Det är uppenbart att detta vid någon punkt blir farligt. Inskränker man de mänskliga rättigheternas skydd för privatliv och privat korrespondens skapas ett samhälle där övergrepp görs möjliga – med ont uppsåt, av överdrivet nit, missriktad välvilja eller inkompetens.

Övergrepp mot individens rättigheter brukar alltid motiveras med det gemensammas bästa. Det är därför de grundläggande mänskliga rättigheterna skall vara orubbliga. Det finns en gräns där individens frihet och rätt inte får kränkas.

Så hur ser det då ut med den svenska övervakningsstaten?

Försvarets Radioanstalt (som trots sitt namn är en civil myndighet) skannar kommunikationer i underrättelsesyfte. Nationens säkerhet är tveklöst viktig.

Men nu har verksamheten utökats och butiken är öppen för såväl svenska som utländska myndigheter. Vilket är problematiskt, om än inte oväntat.

Övervakningslagar utökas alltid till syfte och metod.

Polisens hemliga tvångsmedel blir allt fler. Övervakning av människor som misstänks för brott kan visserligen motiveras.

Men flera av dessa tvångsmedel är ändå problematiska. Till exempel leder hemlig dataavläsning (spionprogram) till att även oskyldiga kommer att övervakas och att sårbarheter i vår IT-infrastruktur lämnas öppna, vilket gör oss alla mindre säkra.

Datalagringen är en följetong. Lagring av metadata om alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera skulle bara användas för att utreda verkligt allvarliga brott.

I verkligheten kom den att användas för att jaga fildelare och av Skatteverket för att snoka i folks privatliv.

EU-domstolen har upphävt datalagringsdirektivet då det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Vilket många av EU:s medlemsstater (bl.a. Sverige) struntar i.

Nyligen föreslog en statlig utredning att den svenska datalagringen skall utökas till att även gälla meddelande-appar och -tjänster.

Vilket för oss till EU-kommissionens förslag om Chatcontrol 2 – det vill säga obligatorisk granskning av innehållet i våra elektroniska meddelanden.

Syftet är tredelat. Dels handlar det om att leta efter kända bilder på övergrepp mot barn – vilket sker redan idag, frivilligt på större sociala media och meddelandetjänster. (Detta kräver alltså ingen ny lagstiftning.)

Men Chatcontrol 2 vill även använda AI för att leta efter tidigare okända bilder av samma natur.

Vilket innebär att AI – med teknik som ännu inte existerar – måste analysera alla bilder du delar och har på molntjänster, för att kontrollera att du inte ägnar dig åt olagligheter.

Chatcontrol 2 föreskriver även att AI skall analysera vad du skriver och säger i meddelanden och samtal på nätet. För att kontrollera att du inte är en ful gubbe / gumma.

Inte heller denna teknik existerar ännu. Men lagen skall ändå börja gälla redan nästa sommar…

Detta är ett verktyg som sedan lätt kan utökas till vad politikerna för tillfället tycker är viktigt. Eller till regelrätt åsiktskontroll och förtryck. Så öppna inte den dörren.

Till allt detta kan läggas den övervakning som bedrivs av Försvarsmakten och Säpo – om vilken vi vet väldigt lite.

Helhetsbilden är förfärande. Och det finns som sagt inget politiskt intresse av att analysera helhetsbilden eller att utreda om denna övervakning ens är ändamålsenlig.

Läs mer om Chatcontrol:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

F.d. justitieminister Beatrice Ask i Europaparlamentet

Vad hjälper Chatcontrol 2 – om polisen ändå inte utreder de övergrepp mot barn som anmäls?

av 1 kommentar

Svensk polis har tiotusentals outredda anmälningar om sexuella övergrepp mot barn på nätet. Med Chatcontrol 2 kommer polisen att dränkas av enorma mängder nya anmälningar – varav 80% eller mer kan vara felaktiga.

Med dagens lagstiftning (Chatcontrol 1) kan sociala media och meddelandetjänster frivilligt granska sina användares meddelanden, i jakt på sexuella övergrepp mot barn.

Med detta redan existerande och frivilliga system får polisen in anmälningar om möjliga fall av övergrepp.

Idag har den svenska polisen 13.000 outredda påstådda fall liggande på hög.

I fem års tid har det varnats internt för att detta är ohållbart. I tusentals fall har ingen människa över huvud taget tittat på anmälan. Och många brott kan komma att preskriberas.

SVT rapporterar:

»Rapporten leder till att åklagare startar en förundersökning om misstänkt tjänstefel, men den läggs ned efter bara ett par förhör. Detta bland annat eftersom man inte kan placera ett eventuellt tjänstefel i hierarkin – just eftersom varningarna funnits så länge och ansvariga gått ”hela vägen till NOA ledning och redovisat det här ända upp till rikspolischefen”.«

Detta är alltså dagens situation.

Dock skall man hålla i minnet att 76% av det bildmaterial som inrapporteras tycks vara egenproducerat av personer under 18 år. 90% av allt material som rapporteras in av Facebook är dubletter. Under en tid stod sex videofilmer för över hälften av alla rapporter. Och så vidare.

Så det finns mycket luft i siffrorna. Inte desto mindre måste polisen utreda alla brott som anmäls.

Det hela kommer bara att bli värre om EU-kommissionens förslag om obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden (Chatcontrol 2) blir verklighet.

Svepande och generell övervakning bryter mot EU:s egna regler, mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens – och mot EU-domstolens principbeslut om att man får övervaka dem som misstänks för brott, men inte alla andra hela tiden.

Och ur en praktisk synvinkel kommer högarna av outredda anmälningar att växa med en bredare övervakning. Speciellt som denna kan antas ha en mycket hög andel felaktiga flaggningar, då den bygger på teknik som till stor del är oprövad – och i vissa delar icke existerande.

När teknik liknande den som skall ingå i Chatcontrol 2 prövats i enstaka länder (Schweiz, Irland) har man fått upp till 80% felaktiga anmälningar. Då söker man ändå bara efter redan känt material. Och även felaktiga rapporter kan få förödande konsekvenser för den som drabbas.

Men det blir värre. De nya systemen skall inte bara söka efter kända bilder på övgrepp på barn – utan även okänt material. Vilket innebär att AI måste granska alla bilder du sänder eller lagrar på molntjänster för att gissa sig fram till om något otillbörligt förekommer. Du har väl inga bilder som kan missuppfattas eller feltolkas?

Dessutom skall AI granska det skrivna (och talade) innehållet i dina elektroniska kommunikationer – för att på något sätt gissa sig till om du har olämpliga kontakter med barn.

AI-teknik som saknar förmåga att bedöma kontext och som saknar omdöme skall alltså anmäla om den tycker att det du skriver i dina meddelanden verkar konstigt eller misstänkt.

Denna teknik existerar inte. Men de som driver Chatcontrol 2 säger att de hoppas att den kommer att existera till dess lagen är tänkt att träda i kraft nästa sommar

Polisens högar med outredda ärenden med redan känt förmodat övergreppsmaterial kommer alltså att växa. Speciellt med irrelevanta anmälningar och felaktiga flaggningar.

Ovanpå det kommer sedan alla bilder som en artificiell intelligens (som ännu inte är tillförlitlig) gissar kan tänkas innehålla övergrepp. Toppa sedan detta med att en likaledes ännu icke existerande AI-teknik kommer att rapportera in alla skrivna (och talade) elektroniska meddelanden som den tycker verkar misstänkta.

Lägg sedan detta till dagens situation med tiotusentals outredda ärenden hos polisen, som flaggats av de system som redan finns.

Risken är uppenbar att verkliga övergrepp kommer att drunkna i en flod av felaktigt flaggade och orelaterade meddelanden. Om man söker efter en nål i en höstack är det sista man behöver en större höstack.

Samtidigt kommer Chatcontrol 2 att leda till att det blir omöjligt med säker, krypterad kommunikation – om allt skall öppnas och dess innehåll kontrolleras. Vilket kommer att göra oss alla mindra säkra – till nätbedragares, främmande makts och andra ondsinta aktörers glädje.

Stoppa Chatcontrol 2 – och låt istället den relativt framgångsrika frivilliga skanning av elektroniska kommunikationer som redan sker fortsätta. (Även om inte heller den är oproblematisk.)

Och se till att ge polisen resurser att utreda de misstänkta, anmälda fall som redan samlar damm – istället för att dränka myndigheten i gigantiska mängder nytt material med en mycket stor andel felaktiga flaggningar.

Relaterat:
• Chatcontrol: Ylva Johanssons siffror är mest luft »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Utredning: Data om all slags meddelanden bör lagras

av 2 kommentarer

Den svenska lagen om datalagring är olaglig. Därför föreslår en utredare nu att denna form av övervakning begränsas till 70% av Sveriges befolkning. Och utökas till att även gälla meddelande-appar.

Idag har den av förra regeringen tillsatta utredningen om »Datalagring och åtkomst till elektronisk information« överlämnat ett delbetänkande till den nya regeringen.

Detta är komplex materia, men jag skall försöka vara så tydlig och kortfattad som möjligt.

Notera till en början att detta inte är samma sak som EU-kommissionens förslag om Chatcontrol / CSAR (automatiserad granskning av innehållet i folks elektroniska meddelanden). Men det finns en koppling. Mer om det längre ner.

Istället handlar det om datalagring (lagring av data om allas alla telefonsamtal, SMS, mobilpositioner, uppkopplingar m.m.)

EU-domstolen har sagt nej till svepande datalagring för alla, överallt, hela tiden och utan misstanke om brottslig verksamhet. Vilket många medlemsstater – däribland Sverige – struntar i.

• Bakgrund: Den svenska datalagringen är olaglig

Efter att den svenska datalagringslagen fick underkänt av EU-domstolen skrevs den om.

Dock är kärnfrågan olöst: Det handlar fortfarande om svepande datalagring utan misstanke om brott.

Den nya lagen har inte prövats av EU-domstolen. Medveten om problemet tillsatte den förra regeringen en utredning.

• Lagra allt men inte alltid

Till att börja med noterar utredaren att EU-rätten ger utrymme för att lagra all kommunikationsdata man kan (nationell säkerhetslagring) i händelse av ett nationellt nödläge. Vilket kan antas vara en tidsbegränsad situation.

Utredaren föreslår att huruvida detta skall ske bör bestämmas av Säkerhetspolisen.

Man kan tycka att om man skall övervaka hela folket hela tiden, då kanske det slutliga beslutet borde fattas på en högre nivå än hos en tjänsteman på hemliga polisen.

Men det är lite av ett sidospår. Nu kommer det verkligt intressanta.

• Lagra alltid men inte allt

I en av sina datalagringsdomar säger EU-domstolen att det dock kan få förekomma riktad datalagring – till exempel vid större stationer i kollektivtrafiken, i områden med hög brottslighet och där det kan tänkas bli trubbel.

Vilket leder till att utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.

Vilket sannolikt inte skulle flyga hos EU-domstolen, som slagit fast principen: Övervaka dem som misstänks för brott – inte alla, hela tiden.

Om det sedan handlar om alla i Sverige eller alla i Örebro kommun torde i sammanhanget vara av mindre betydelse.

Man kommer att övervaka människor som inte misstänks för brott, urskiljningslöst.

• Lagra mer

Utredaren vill att även data om elektronisk kommunikation via meddelande-appar skall datalagras. (De meddelanden där EU redan vill granska innehållet med Chatcontrol.)

Vilket naturligtvis blir problematiskt då nästan alla meddelandetjänster har sin bas utanför svensk jurisdiktion och som regel även utanför EU. Vilket utredaren dock tror går att hantera.

Material från lagringen skall överlämnas till polisen i läsbar – icke krypterad – form, på operatörernas bekostnad. Detta måste kontrolleras närmare när utredningen läggs upp. För datalagringen skulle ju bara handla om metadata – och den är väl inte krypterad? Eller?

Vad som skall hända med meddelandeappar som inte lagrar data om sina användares kommunikationer är oklart. (Knepet i förslaget om Chatcontrol är att förbjuda apparna i app-stores.)

• Kommentarer

Det är lite lustigt att utredaren kommer med detta förslag nu, då EU och dess medlemsstater befinner sig mitt i processen om hur man skall göra med datalagringen i framtiden. Är detta en testballong för att se hur långt man kan tänja på de gränser EU-domstolen har satt upp?

I så fall kan man konstatera att utredaren med största sannolikhet har passerat den gränsen, med råge. Vilket justitieminister Strömmer – om någon – lär vara medveten om.

Nu blir det remissrunda och sedan skall regeringen fundera på saken.

• Justitiedepartementet: Pressträff vid överlämning av betänkandet Datalagring och åtkomst till elektronisk information »

Se presskonferensen på Youtube:

Söker du information om Chatcontrol, som nämns ovan?

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control – nu ett steg närmare

av 1 kommentar

LIBE-rapportören avfärdar kritik mot Chat Control som tabloid-mässig – men kommenterar inte argumenten i sak.

Den ansvarige rapportören i Europaparlamentets utskott för mänskliga rättigheter, LIBE har nu lagt fram den draft report om Chat Control som vi kunde rapportera om redan förra veckan.

Enkelt uttryckt ligger förslaget om kontroll av innehållet i våra elektroniska meddelanden kvar. Man vill nu även lagra och analysera metadata. Plus möjligen begränsa sökningen till vissa kanaler – vilket dock mer framstår som en vag förhoppning.

Och rapportören – den spanske kristdemokraten Javier Zarzalejos – är irriterad. Så här säger han:

»– Att benämna detta förslag chat control är ett beklagligt sätt bagatellisera vikten av vår debatt. Det är allvarligt vilseledande och en oansvarig förvrängning av vad allt detta handlar om. Detta är ett parlament och lagstiftning kan inte diskuteras utifrån rubriker i tabloidtidningar.«

Bagatellisera?

Här förenas ledande IT-säkerhetsexperter och människorättskämpar av oro för att EU av oförstånd kan vara på väg att montera ner såväl vår digitala säkerhet som våra mänskliga rättigheter. Det är verkligen inga bagateller.

Notera att Zarzalejos inte med ett ord kommenterar kritiken i sak. Är det någon som bagatelliserar något – då är det de som arrogant viftar bort relevant och allvarlig kritik.

Mänskliga rättigheter offline skall gälla även online.

»… allvarligt vilseledande och en oansvarig förvrängning…« Det är vad rapportören har att säga när det visar sig att politikerna inte begriper vad de sysslar med. När andra ser problem och konsekvenser som beslutsfattarna inte ens kände till att de inte kände till.

Med den attityden från rapportören kan det bli en skumpig resa.

Nåväl, rapportörens förslag har även möjliga ljuspunkter. Ändringsförslag 106:

»Nothing in this Regulation shall be interpreted as prohibiting or weakening end-to-end encryption.«

Vilket kanske låter bra. Men det utesluter inte client-side-scanning, med spionprogram på din telefon. Vilket är precis vad EU-kommissionär Ylva Johansson föreslog i sitt första utkast till denna förordning.

Och att förbjuda till exempel den totalstreckskrypterade meddelandeappen Signal i Apples och Googles app-stores är fortfarande möjligt enligt förslaget. Utan att för den sakens skull förbjuda eller försvaga totalsträckskryptering som sådan.

Och detta är bara LIBE-utskottets förslag, som knappast stöds av kommissionen och absolut inte av ministerrådet. Så E2E-krypteringen är fortfarande hotad.

Och även om debatten om Chat Control har gått från 0 till 100 på ett ögonblick i Sverige, så är det fortfarande en okänd fråga i de flesta medlemsstater.

Sossar, konservativa och liberaler i Europaparlamentet kan rösta igenom det här med bred marginal. Ministerrådet vill ha en ständigt allt mer övervakad union. Och kommissionen står fast vid sitt förslag.

Det är nu den politiska thrillern börjar på allvar.

Demonstrera mot Chat Control lördag den 20 maj kl 15 på Mynttorget i Stockholm!

Länk:
• Europaportalen: Omdiskuterat EU-förslag mot nätpedofili tar form – välkomnas i ledande utskott »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control kräver spionprogram i din telefon

av 3 kommentarer

För att Ylva Johanssons förslag till ny massövervakning skall bli verklighet kommer det att krävas någon form av spionprogram i din telefon.

EU-kommissionens vill ha kontroll av innehållet i våra elektroniska meddelanden – Chat Control.

Innehållet i totalsträcks-krypterade (end-to-end-krypterade) meddelanden kan inte granskas av tjänstens operatör eller någon annan in transit. Sedan kan Ylva Johansson jämföra med knarkhundar hur mycket hon vill. Det går inte.

Enda sättet att kontrollera innehållet i ett hårdkrypterat meddelande är att göra det innan det krypteras och sänds. Eller efter att mottagaren av-krypterat meddelandet.

Det kräver i så fall att något slags spionprogramvara är installerad. Antingen i telefonen som sådan. Eller inbyggd i respektive meddelande-app.

Spionprogram med i princip samma funktion som Pegasus – trojanen som regeringar i länder som Polen och Spanien har använt för att spionera på journalister och oppositionella.

Det är precis för att hindra sådant som vi har de mänskliga rättigheterna och dess krav på rätt till privatliv och privat korrespondens. Mänskliga rättigheter som kommissionen uttryckligen väljer att bortse från (sid 13).

Dessutom skall man komma ihåg att alla former av hemlig dataavläsning kräver att man lämnar säkerhetsluckor öppna för spionprogrammet – i din telefon.

Vilket kommer att göra oss alla mindre säkra – och mer sårbara för brottslighet, främmande makt och andra ondsinta aktörer som kan använda samma sårbarheter.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control – se hela presentationen av den kritiska konsekvensrapporten

av 3 kommentarer

Här ovan (Youtube) kan du se hela presentationen av en ny konsekvensrapport om EU-kommissionens förslag om att kontrollera innehållet i våra elektroniska kommunikationer, Chat Control. Från Europaparlamentets utskott för mänskliga rättigheter, LIBE, i går.

Som vi kunde rapporters redan igår är kritiken omfattande:

  • Hela definitionen av problemet i förslaget är för vag.
  • Man ser en påtaglig risk för falska flaggningar.
  • Förslaget kommer bara att driva ut de lagbrytare som inte redan är där till darknet, där de blir ännu svårare att komma åt.
  • Skanning av innehåll i totalsträckskrypterad (E2EE) kommunikation ställer grundläggande frågor om säker krypterad kommunikation som sådan – och kan skapa osäkerhet för alla användare av E2E-krypterade meddelandetjänster.
  • Förslaget bryter mot de grundläggande mänskliga rättigheterna; mot förbudet mot datalagring; mot förbudet mot allmän övervakning – och kan inte rättfärdigas.

Läs mer om Chat Control:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Ovan toksågar Louis Rossmann, amerikansk IT profil och frontman för Right to repair-rörelsen Ylva Johanssons medverkan i Svenska Dagbladets ledar-podd.

Youtube »

Youtube » | Soundcloud »