Femte juli

Nätet till folket!

Säkerhet

Under denna kategori samlar vi nyheter och notiser som handlar om säkerhet för nätanvändare. Det kan till exempel gälla persondata, kryptering, säkerhetsbrister eller läckor och illasinnade hack som exponerar användare.

Utredning: Grönt ljus för statliga spionprogram

av

Försöket med hemlig dataavläsning blir permanent, trots klent resultat. Samtidigt lämnar det våra telefoner och datorer öppna för angrepp från kriminella och andra illasinnade aktörer.

På onsdagen presenterades en utredning (SOU 2023:78) om att göra hemlig dataavläsning permanent. (Än så länge har lagen varit tillfällig på grund av att detta är ett nytt verktyg som innebär ett stort intrång i rätten till privatliv.)

Rekommendationen är att hemlig datalagring skall göras permanent och att den i vissa delar även skall utökas.

Hemlig dataavläsning innebär att de brottsbekämpande myndigheterna kan installera spionprogram (”statstrojaner”) på människors telefoner, plattor, datorer, spelkonsoler m.m. i syfte att utreda brott.

Dessa spionprogram kan sedan få tillgång till i princip allt som finns på en telefon. Dessutom ger de möjlighet till realtidsövervakning och loggning.

På så sätt kan till exempel meddelanden som sänds via krypterade meddelandetjänster avläsas redan när de skrivs – innan de krypterats och sänts. Alternativt efter att de tagits emot, av-krypterats och öppnats för att läsas.

Genom att använda telefonens mikrofon och kamera kan man även avlyssna dess ägare. Och alla andra som råkar befinna sig i närheten. Även den som ringer till eller blir uppringd av en telefon med spionprogram blir övervakad.

Till detta kommer att spionprogrammen kan ges tillgång till bilder, filer och allt annat som finns på en telefon eller dator.

Ett uppenbart problem med detta är att det krävs säkerhetsluckor i mjuk- och/eller hårdvaran för att myndigheterna skall kunna installera sina spionprogram i hemlighet.

Vilket innebär att kända säkerhetsbrister lämnas utan åtgärd – för att kunna användas av myndigheterna. Vilket naturligtvis är en väldigt dålig sak. Dessa brister kan då även utnyttjas av nätbedragare, främmande makt och andra illvilliga aktörer.

Utredningen skriver:

»Det kan konstateras att informationssäkerhet har en central plats i samhället. Vikten av en fungerande informationssäkerhet måste därför vägas mot vikten av en effektiv brottsbekämpning. I förarbetena till lagen om hemlig dataavläsning konstaterades att hemlig dataavläsning medför större risker för informationssäkerheten än andra tvångsmedel. En viktig utgångspunkt för våra avvägningar i denna del är att det inte kan accepteras att hemlig dataavläsning leder till minskad informationssäkerhet i någon annan utrustning än den som åtgärden avser.«

Sedan väljer man att strunta i detta. Vilket, försiktigt uttryckt, är anmärkningsvärt.

Nu gör man oss alla mindre säkra och vår IT-infrastruktur mer sårbar. Helt medvetet.

Men detta är inte allt. Utredningen skriver:

»Av de årliga redovisningarna kan konstateras att den kvantitativt uppskattade nyttan av hemlig dataavläsning generellt sett har varit något lägre än för de permanenta hemliga tvångsmedlen.«

Vilket är ett understatement. Hemlig dataavläsning har bara lett till åtal i 20 procent av de fall som domstol har gett tillstånd till. Och då skall man komma ihåg att det i dessa fall som regel även fanns annan bevisning som till exempel vittnen, fysiska bevis och dokumentation.

Dessutom har detta verktyg kommit att användas mer och oftare än man från början angett.

Nu skall systemet med ”statstrojaner” alltså bli permanent. I en något utökad form. Med en förenklad ansöknings- och beslutsprocess.

Risken för att systemet kan missbrukas är uppenbar. Det finns redan exempel på hur regeringarna i Ungern, Polen och Spanien använt denna typ av spionprogram för att spana på sina politiska motståndare.

Och när verktyget väl finns på plats räcker det med ett klubbslag i riksdagen för att syftet och omfattningen skall utökas. Vilket i princip alltid sker när det gäller övervakningslagar.

• Regeringen: Hemlig dataavläsning – utvärdering och permanent lagstiftning »
• Hemlig dataavläsning – utvärdering och permanent lagstiftning, SOU 2023:78 »
• Oisín Cantwell, Aftonbladet: Hemlig dataavläsning är soundtracket till vår tid »

Patientjournaler: EU kräver centralt register

av

Redan för fyra år sedan kunde man läsa i EU-kommissionens planer att den gärna vill se ett centralt system för patientjournaler i hela EU. Nu är vi där. Vad kan möjligen gå fel?

Naturligtvis kan det vara väldigt praktiskt med alla 450 miljoner EU-medborgares samtliga patientjournaler i en och samma datamaskin. När det fungerar.

Samtidigt finns risker. Alla system läcker och vi vill inte finna våra patientjournaler plötsligt dumpade på nätet eller i orätta händer. Med så mycket väldigt känslig information finns stort utrymme för allehanda oväntade och oönskade konsekvenser. Och man kan förvänta sig bråk om systemet till exempel kopplas till vaccinationer.

De ansvariga utskotten i Europaparlamentet har nu givit det nya registret sitt godkännande. Den piratpartistiske ledamoten i parlamentet, Patrick Breyer (DE) är skeptisk:

»The lead committees of the European Parliament, LIBE and ENVI, have today voted in favour of the creation of a “European Health Data Space” (EHDS), which will bring together information on all medical treatments received by citizens. Specifically, the bill will oblige doctors to upload a summary of each patient’s treatment to the new data space (Article 7). Exceptions or a right to object are not provided for, even when it comes to particularly sensitive diseases and therapies such as mental disorders, sexual diseases and disorders such as impotence or infertility, HIV or drug abuse therapies. Patients would be able to restrict access to their health records, but not their creation.«

Europaparlamentet röstar i plenum 11-14 december och ministerrådet ger sin välsignelse den 6:e december.

• MEP Patrick Breeyer (PP, DE): European Health Data Space: EU committees vote in favour of mandatory interconnected electronic patient records for all citizens »

• Europaparlamentet: Personal health data: better portability and safe sharing »

QWAC – fortsatt förvirring om statliga web-certifikat

av

EU-institutionernas trilogförhandlingar om EU:s Digital Identity Framework (eIDAS) är klara. Men vad gäller att tvinga din web-läsare att godkänna statligt utfärdade certifikat (QWACs) utanför HTTPS certifikatsystem är förvirringen fortfarande stor.

Den 28 november röstar Europaparlamentets industriutskott (ITRE) om trilogförhandlingarnas kompromiss om EU:s Digital Identity Framework (eIDAS).

Problemet är att dokumenten fortfarande inte är allmänt tillgängliga samtidigt som det är högst oklart om beslutsfattarna begriper vad de sysslar med.

Detta är snårigt och tekniskt komplicerat. Själv är jag inte tekniker utan sysslar mest med den politiska sidan kring frågor som rör ett fritt och öppet internet. Så jag kan ha fel. Men å andra sidan tycks även de tekniska experterna sväva i ovisshet.

Vad det handlar om är ett förslag om att din webb-läsare kanske måste acceptera certifikat som staten säger åt den att acceptera – utanför HTTPS certifikatsystem (artikel 45). Facktermen är QWAC.

Vilket i så fall kan öppna dörren för ännu mer övervakning samtidigt som säkerheten online kan äventyras.

EFF kommenterade saken i ett tidigt skede:

»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«

Nu varnar Mozilla för att EP ITRE är på väg att klubba resultet av trilogen om eIDAS utan att dokumenten är tillgängliga för granskning:

»We understand that although no changes have been made to Article 45, there were last-minute changes to the accompanying Recital 32. However, the EU has still not published the agreed legal text. There are now less than 13 days until the vote and the cyber security community, civil society and the public are still unable to read the proposed regulation, let alone scrutinize its impacts.«

Från EU-kommissionens sida menar man att allt är en missuppfattning. Cirkulera, här finns inget att se. Vilket vi dock lärt oss inte är någon garanti för att det blir rätt eller för att beslutsfattarna begriper vad de beslutar om.

IT-säkerhetsspecialisten Karl Emil Nikka säger:

»Det vansinniga här är att vi tvingas spekulera om vad QWAC i själva verket är. Den här processen, där politiker lägger fram tekniska förslag utan att ens konkretisera vad de föreslår, är vansinnig.«

Förvirringen om vad man håller på att besluta om är med andra ord stor.

Här kan du läsa Mozillas varning:
13 days before the first eIDAS vote, still no public text »

Lobbygruppen European Signature Dialog håller inte med:
• Mozilla website pushes serious eIDAS misinformation to political decision makers and public »
• ESD Experts Support Trilogue Compromise and Emphasize Necessity for Highest Security of the Internet »

Och här är EU-kommissionens input:
• CEF eSignature pilot on ntQWACs »
• European digital identity: Council and Parliament reach a provisional agreement on eID »

Vad som verkligen gäller går över min horisont. Men dokumenten ovan kan kanske vara till nytta för dem som har den tekniska kompetensen. Fyll gärna på med input i kommentarsfältet.

Slutligen, här är våra tidigare bloggposter i ämnet – som innehåller massor av länkade referenser:
• Nu tar EU kontrollen över din web-läsare »
• EU:s eID nu ett steg närmare – och EU-certifikat »

Kommissionens, rådets och parlamentets förhandlare efter att en kompromiss nåtts i trilogförhandlingarna om eIDAS.

Chatcontrol: Ett stort steg framåt och ett bakåt

av

Europaparlamentet säger nej till urskiljningslös granskning av innehållet i medborgarnas elektroniska meddelanden. Men kräver samtidigt åldersgränser (ID-krav) för porrsiter.

Nu har Europaparlamentets utskott för mänskliga rättigheter och inrikes frågor – LIBE – röstat om EU-kommissionens förslag till ny massövervakning, Chat Control 2.

Som vi tidigare kunnat berätta är LIBE:s partiöverskridande kompromiss ett stort steg åt rätt håll – då utskottet skrotar i princip allt som är kontroversiellt med förslaget:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Samtidigt har ett nytt problematiskt förslag smugit sig in. I den nya artikel 4a(e) om porrsiter kan vi läsa att utskottet vill införa åldersgränser.

Vilket är problematiskt på fler sätt. Ålderskontroll kräver att man identifierar sig. Vilket öppnar för registrering av folks sexuella preferenser och vanor.

Man kan även tänka sig att porrsiter fyller en seriös funktion för tonåringar under åldersgränsen som vill utforska sin sexualitet utan att blanda in någon annan.

Plus att internet inte känner några gränser. EU kan kanske tvinga europeiska porrsiter att införa en åldersgräns – men hur har man tänkt sig hantera icke-europeiska siter som inte tillämpar ålderskontroll. Skall de blockeras?

Det finns även skäl att vara försiktig med personuppgifter som kan komma att missbrukas av den som samlar in dem. Oseriösa aktörer kan sätta upp porrsiter med syfte att stjäla användarnas persondata i brottsligt syfte – om en åldersgräns med ID-kontroll blir obligatorisk.

Det är synd att en i övrigt bra kompromiss kommer med detta helt nya, ogenomtänkta och farliga förslag. Men det är lång väg kvar till beslut, så det kan komma att ändras.

Vad händer nu? Den 4-5 december skall EU:s ministerråd hantera frågan om Chat Control 2. I rådet diskuterar man fortfarande EU-kommissionär Ylva Johanssons ursprungliga förslag i olika varianter. Vilket är oförenligt med Europaparlamentets position.

Det är inte otänkbart att rådet sänder tillbaka Chat Control 2 till EU-kommissionen för att omarbetas. Det innebär i så fall att frågan skjuts upp till efter EU-valet nästa sommar.

Skulle ministerrådet däremot hålla fast vid någon variant av det ursprungliga förslaget blir det förhandlingar (trilog) mellan rådet, parlamentet och kommissionen – vilket kan sluta hur som helst.

Det finns även rykten om att EU-kommissionen kan komma att lägga förslag om att förlänga den nu gällande Chat Control 1 som ger plattformar och operatörer rätt att frivilligt söka efter olagligt innehåll – till skillnad från Chat Control 2 som gör det obligatoriskt.

Uppdatering: I en utfrågning i riksdagen säger kommissionär Ylva Johansson nu att hon vill förlänga Chat Control 1, enligt ovan.

Läs mer:
• Chatcontrol: Kompromiss i Europaparlamentet »
• Chatcontrol – vad händer efter Europaparlamentets nej? »
• Europaparlamentets dokument »

Relevant debattartikel:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

EU:s eID nu ett steg närmare – och EU-certifikat

av

Nu kommer EU:s nya eID och digitala plånbok. Samtidigt skall alla web-läsare tvingas acceptera potentiellt farliga och skadliga statliga certifikat.

På onsdagen enades EU:s tre institutioner om regelverket för elektronisk identitet – eIDAS, med tillhörande digitala plånböcker.

Den digitala plånboken är tänkt att kunna användas för till exempel identifikation, körkort, licenser, examina och medicinsk information. På sikt kan även sådant som bibliotekskort, kollektivtrafikbiljetter, träningspass, betalkort och validering för olika kommersiella sammanhang finnas i den.

EU:s digitala plånbok är även tänkt att användas för inloggningar på nätet, som ett alternativ till inloggning hos tredje part med Google och Facebook.

Möjligheten till omfattande övervakning av medborgarna är uppenbar.

Det finns samtidigt positiva aspekter: EU:s digitala plånbok skall vara frivillig att använda. Det skall alltid vara möjligt att identifiera sig manuellt. Och det blir inget EU-personnummer.

Vilket dock lätt kan ändras när systemet väl finns på plats.

Under huven – i det användarna inte ser – finns dock problem. Främst handlar det om att man vill att alla web-läsare skall tvingas acceptera nya statligt utfärdade certifikat utanför HTTPS certifikatsystem.

Man vill alltså inte underkasta EU-certifikaten den kontroll som annars sker i därför avsedda globala system. Vilket kommer att göra nätet mindre säkert samtidigt som det öppnar för övervakning av användarna. Läs mer »

Den tyske piratpartisten i Europaparlamentet, Patrick Breyer säger:

 »This regulation is a blank cheque for surveillance of citizens online, endangering our privacy and security online. Browser security is being undermined, and overidentification will gradually erode our right to use digital services anonymously.«

Nu när kommissionen, rådet och parlamentet snackat ihop sig i trilog-förhandlingarna återstår bara att formellt klubba eIDAS-överenskommelsen. Detta väntas ske utan större motstånd i såväl rådet som parlamentet innan årsskiftet.

• MEP Patrick Breyer (PP, DE): EU Digital Identity Regulation (eIDAS): Pirates don’t support blank cheque for surveillance of citizens online! »
• Europaparlamentet: EU-wide digital wallet: MEPs reach deal with Council »
• EU-kommissionen: Commission welcomes final agreement on EU Digital Identity Wallet »

Relaterat:
• Nu tar EU kontrollen över din web-läsare »

Nu tar EU kontrollen över din web-läsare

av

Onsdag den 8 november går EU:s institutioner in i slutförhandlingar om att din webb-läsare måste acceptera allt staten säger åt den att acceptera – utanför HTTPS certifikatsystem.

Det handlar om artikel 45 i EU:s Digital Identity Framework (eIDAS) som nu är uppe till slutlig behandling i EU.

Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.

EFF kommenterade det hela redan tidigt i processen:

»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«

I ett uttalande förra veckan försökte the Internet Society få EU:s beslutsfattare att inse att de inte fullt ut förstår vad de lagstiftar om och vilka konsekvenser detta kan komma att få.

Även industrin med Mozilla i spetsen har idag skrivit brev till Europaparlamentet och EU:s ministerråd – i vilket de varnar för att artikel 45 kommer att få negativa globala konsekvenser vad gäller säkerheten online.

Läs mer, senaste input:
Joint statement of scientists and NGOs on the EU’s proposed eIDAS reform
• Mullvad: EU Digital Identity framework (eIDAS) another kind of chat control? »
• Internet Society: Civil Society Experts Voice Concern as New EU Digital Identity Regulation Finalized »
• Industry Joint Statement on Article 45 in the EU’s eIDAS Regulation (PDF) »
• Mozilla: Last Chance to fix eIDAS: Secret EU law threatens Internet security
• TF: EU Tries To Slip In New Powers To Intercept Encrypted Web Traffic Without Anyone Noticing »
• Computer Weekly: EU digital ID reforms should be ‘actively resisted’, say experts »
• No Broken Browsers
• Dropsafe: Hot on the heels of #ChatControl and in the name of “identity” and “consumer choice” the EU seeks the ability to undetectably spy on HTTPS communication; 300+ experts say “no” to #Article45 of #eIDAS #QWAC »

Bakgrund / tidigare texter:
• Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera »
• EFF: EU’s Digital Identity Framework Endangers Browser Security »
• EFF: What the Duck? Why an EU Proposal to Require ”QWACs” Will Hurt Internet Security »
• EU vill skapa egen DNS-infrastruktur som kan blockera innehåll »
• TF: The EU Wants Its Own DNS Resolver that Can Block ‘Unlawful’ Traffic »
• The Record: EU wants to build its own DNS infrastructure with built-in filtering capabilities »

Chatcontrol: Rädda den digitala brevhemligheten!

av

Ylva Johanssons förslag till massövervakning – Chatcontrol 2 – är en förtryckares våta dröm.

Maskin för att ånga upp brev, Stasi-museum, Berlin

Bilden kommer från Stasi-museum i Berlin. Stasi var den östtyska hemliga polisen, som gjorde sig känd för att vilja övervaka så många och så mycket som möjligt.

Så att ingen sticker upp. Så att förtrycket kunde behålla sitt grepp om människorna.

Maskinen på bilden användes för att ånga upp folks brev, så att Stasi kunde läsa dem i smyg innan de levererades till sin adressat. En Ylva-maskin.

I demokratiska länder respekterar man människors rätt till privatliv och privat korrespondens. Det är därför det finns en brevhemlighet, som säger att staten inte får göra på samma sätt som Stasi ovan.

Detta är till och med en grundläggande mänsklig rättighet, fastslagen i Europarådets, EU:s och FN:s deklarationer om de mänskliga rättigheterna. Vika är till för att skydda individen mot staten. En mänsklig rättighet som Ylva Johansson nu tänker göra karottunderlägg av.

Den som bereder sig tillgång till någon annans brev och meddelanden får en väldig makt över den andra personen. För en stat är detta ett perfekt verktyg för att utöva förtryck. Vilket med all önskvärd tydlighet har demonstrerats.

Därför är det anmärkningsvärt att EU-kommissionen nu föreslår att myndigheter skall kunna beordra plattformar som ägnar sig åt att förmedla elektronisk kommunikation (eller att lagra filer) att granska vad användarna har för sig.

Maskiner skall öppna, läsa och analysera innehållet i dina meddelanden. Och snoka igenom ditt fotoalbum på nätet. För att sedan automatiskt rapportera in sådant som är misstänkt till en ny EU-myndighet, EU-center, kopplad till Europol i Haag.

Detta är en teknik som Stasi aldrig ens kunnat drömma om. En teknik som, om den används fel lätt kan vändas mot enskilda eller grupper som staten för tillfället ogillar.

EU-kommissionen medger själv (sid 13) att förslaget innebär att människors möjlighet att utöva sina grundläggande rättigheter inskränks. Men att det är värt detta offer. I namn av att skydda barnen – vilket ingen vill eller vågar invända emot.

Alla upptänkbara experter (inklusive EU-institutionernas egna tjänstemän) varnar för förslaget. Dels strider de mot de grundläggande mänskliga rättigheterna. Dels är det tekniskt vansinnigt.

Kryptering måste antingen knäckas eller förses med bakdörrar om förslaget skall bli verklighet. Det spanska EU-ordförandeskapet i ministerrådet vill till och förbjuda kryptering (!). Chatcontrol kommer att göra hela vår IT-infrastruktur mindre säker och mer sårbar.

Inte nog med att maskinerna skall söka efter känt olagligt innehåll. De skall även använda AI för att identifiera tidigare okänt olagligt innehåll. Och det skall analysera dina konversationer för att kontrollera att du inte antastar barn. Vad kan möjligen gå fel?

Dessutom vet vi av erfarenhet att övervakningslagar alltid utökas till syfte och metod.

EU-kommissionär Ylva Johanssons förslag om Chatcontrol 2 måste stoppas.

Brevhemligheten måste försvaras!

Att agitera mot staten var brottsligt i Östtyskland. Bild från Stasi-museum, Berlin.

Våra senaste debattartiklar:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »
• Svenska Dagbladet: Regeringen kan stoppa chat control »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

En bredsida mot Chatcontrol

av

Idag går vi till frontalangrepp mot Chatcontrol och EU-kommissionär Ylva Johansson. Vi kräver också att riksdagens EU-nämnd instruerar regeringen att rösta nej eller avstå när EU:s ministerråd röstar om frågan – så att en blockerande minoritet kan uppnås.

IT-experten Karl Emil Nikka, ordföranden för Föreningen för digitala fri- och rättigheter (DFRi) Mattias Axell samt Oscar Swartz, Erik Lakomaa och Henrik Alexandersson från 5 juli-stiftelsen har idag en debattartikel i Europaportalen – om Chatkontrol, kommissionär Ylva Johanssons ohederliga argument och frågans hantering i riksdagens EU-nämnd.

Läs hela artikeln här »

Några axplock:

»Vi anser att kommissionär Johansson saknar respekt för den öppna, sakliga och konstruktiva debatt som bör vara ett naturligt inslag i den demokratiska beslutsprocessen. Att hålla fast vid felaktiga påståenden trots att man har motbevisats är politik när den är som sämst.«

»I ministerrådet tycks Tyskland, Österrike och kanske Nederländerna vilja stoppa Chatcontrol 2.0. Uttalanden från den polska regeringen tyder också på ett nej. I så fall räcker det med att Sverige lägger ner sin röst i ministerrådet för att en blockerande minoritet ska uppnås.«

I vårt originalmanus finns fler länkar till källor än vad som publicerats i Europaportalen. Ifall du vill läsa det klickar du här.

Chatcontrol – nu måste Moderaterna, Liberalerna och Kristdemokraterna bestämma sig

av

Nu kommer förslaget om Chatcontrol upp i riksdagens Justitieutskott och EU-nämnd. Då måste regeringspartiernas riksdagsledamöter rimligen visa vad de tycker, även om regeringen som sådan duckar frågan.

I morgon, torsdag den 14/9 kl 09:30 sammanträder riksdagens Justitieutskott. Punkt ett på dagordningen är EU-kommissionens förslag till ny massövervakning – Chatcontrol 2 (Förordning för att bekämpa sexuella övergrepp mot barn).

Som vi skrivit många gånger lider förslaget av allvarliga brister, till exempel:

  • Obligatorisk granskning av innehållet i dina elektroniska meddelanden och konversationer.
  • Detta kräver AI-teknik som ännu inte existerar. Trots det är förslaget tänkt att träda i kraft redan nästa sommar.
  • Förslaget strider mot vad de grundläggande och konventionsskyddade mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.
  • Förslaget är oförenligt med säker, totalsträckskrypterad (E2EE) elektronisk kommunikation.

Läs mer här och här.

Efter vårens uppmärksamhet är frågan om Chatcontrol 2 het.

Medias rapportering har varit omfattande och ett 20-tal ledarsidor tar avstånd från förslaget. (Ingen ledarsida försvarar det.)

EU-institutionernas rätts- och utredningstjänster, EU:s dataskyddsmyndighet, FN:s människorättskommissionär, forskare från 38 länder, Advokatsamfundet, Centrum för Rättvisa, Integritetsskyddsmyndigheten, Internetstiftelsen och Journalistförbundet varnar för förslagets konsekvenser.

Idag säger Sverigedemokraterna, Centerpartiet, Miljöpartiet och Vänsterpartiet nej till Chatcontrol 2.

Regeringen vill inte ta ställning, vilket till en början förklarades med att den ville stå neutral som EU:s ordförandeland. I dag är det svenska ordförandeskapet över – men regeringen vill fortfarande inte berätta vad den tycker om Chatcontrol 2.

Dock måste de tre regeringspartiernas riksdagsledamöter rimligen ha en åsikt på Justitieutskottets sammanträde (14/9) och i EU-nämnden (22/9).

(I sammanhanget kan nämnas att Moderaterna i Europaparlamentet redan sagt nej till Chatcontrol 2.)

Vi väntar med spänning på ett besked.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Nu stoppar vi Chatcontrol!

av

I våras talade alla om Chatcontrol. Idag är det i princip tyst om saken. Och nu fattas besluten.

Fredag den 22 september kommer den svenska linjen om Chatcontrol 2 (EU-kommissionens förslag om ny massövervakning) att bestämmas, i riksdagens EU-nämnd.

Det är ett viktigt beslut då möjligheten att stoppa förslaget i EU:s ministerråd kan hänga på Sveriges röst.

Därför är det nu hög tid att väcka nytt liv i frågan. Annars riskerar vi att ställas inför fullbordat faktum (som med förra höstens grundlagsändring som inskränkte tryckfriheten).

Nyckeldatum:
• Fredag 22 september – riksdagens EU-nämnd fastställer den svenska linjen.
• Torsdag 28 september – EU:s ministerråd fastställer sin position.
• Måndag 9 oktober – Europaparlamentets LIBE-utskott röstar om Chatcontrol.
• Senare i oktober röstar Europaparlamentet om saken i plenum.

Under det svenska EU-ordförandeskapet vägrade regeringen att ta ställning i frågan om Chatcontrol.

En inte allt för vågad gissning är att regeringen egentligen är för Chatcontrol – men hoppas att yttre krafter (EU-nämnden och övriga länder i ministerrådet) släpper igenom förslaget, utan att man själva framstår som drivande.

Integritetsfrågornas sprängkraft visade sig ju under FRA-striden. Något sådant vill man inte vara med om igen. Därför ligger regeringen så lågt som möjligt.

EU-nämnden har tidigare viftat igenom frågan utan varesig föredragning eller diskussion.

Denna gång bör EU-nämnden ha klart för sig att förslaget om Chatcontrol är kontroversiellt och farligt.

SD+C+MP+V säger nej. S säger ja till Chatcontrol. Så vad regeringspartiernas enskilda riksdagsledamöter tycker blir avgörande. Där måste trycket öka.

Chatcontrol 2 i korthet:

  • Obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden, postningar och IP-samtal.
  • AI-analys av vad du skriver, säger och de bilder du sänder på nätet.
  • Allt misstänkt skall sändas till en ny EU-myndighet (”EU Center”) kopplad till Europol.
  • 18-årsgräns för meddelande-appar.

Du kan läsa mer här och här.

Några problem med Chatcontrol 2:

  • Förslaget bryter mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens (vilket EU-kommissionen själv medger på sidan 13 i sitt förslag).
  • Förslaget att granska innehållet i folks meddelanden är omöjligt att förena med säker elektronisk kommunikation (som totalsträckskryptering / end-to-end-kryptering).
  • Övervakningslagar utökas alltid till syfte och metod.
  • All tillgänglig fakta tyder på att massor av oskyldiga människor kommer att drabbas.
  • EU-kommissionens och ministerrådets egen rättstjänst, Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär, den tyska regeringen, det österrikiska parlamentet och en lång rad forskare – med flera – varnar för förslaget.

Tidningarnas ledarsidor – från vänster till höger – sågar Chatcontrol. Ingen ledarsida stöder förslaget. Akademiker, dataskyddsexperter och debattörer från hela världen säger nej.

Vad du kan göra för att stoppa Chatcontrol:

  • Använd detta mailverktyg för att kontakta politikerna.
  • Lär dig mer – diskutera saken med dina vänner, skriv insändare, debattartiklar och Ring P1.
  • Dela information om Chatcontrol från oss och media.
  • Kontakta media och gör dem uppmärksamma på att det nu är skarpt läge.
  • Delta på eventuella manifestationer, demonstrationer och torgmöten mot Chatcontrol.

Chatcontrol måste stoppas! Nu gör vi det här.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli