Femte juli

Nätet till folket!

Säkerhet

Under denna kategori samlar vi nyheter och notiser som handlar om säkerhet för nätanvändare. Det kan till exempel gälla persondata, kryptering, säkerhetsbrister eller läckor och illasinnade hack som exponerar användare.

Chatcontrol: Ett stort steg framåt och ett bakåt

av

Europaparlamentet säger nej till urskiljningslös granskning av innehållet i medborgarnas elektroniska meddelanden. Men kräver samtidigt åldersgränser (ID-krav) för porrsiter.

Nu har Europaparlamentets utskott för mänskliga rättigheter och inrikes frågor – LIBE – röstat om EU-kommissionens förslag till ny massövervakning, Chat Control 2.

Som vi tidigare kunnat berätta är LIBE:s partiöverskridande kompromiss ett stort steg åt rätt håll – då utskottet skrotar i princip allt som är kontroversiellt med förslaget:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Samtidigt har ett nytt problematiskt förslag smugit sig in. I den nya artikel 4a(e) om porrsiter kan vi läsa att utskottet vill införa åldersgränser.

Vilket är problematiskt på fler sätt. Ålderskontroll kräver att man identifierar sig. Vilket öppnar för registrering av folks sexuella preferenser och vanor.

Man kan även tänka sig att porrsiter fyller en seriös funktion för tonåringar under åldersgränsen som vill utforska sin sexualitet utan att blanda in någon annan.

Plus att internet inte känner några gränser. EU kan kanske tvinga europeiska porrsiter att införa en åldersgräns – men hur har man tänkt sig hantera icke-europeiska siter som inte tillämpar ålderskontroll. Skall de blockeras?

Det finns även skäl att vara försiktig med personuppgifter som kan komma att missbrukas av den som samlar in dem. Oseriösa aktörer kan sätta upp porrsiter med syfte att stjäla användarnas persondata i brottsligt syfte – om en åldersgräns med ID-kontroll blir obligatorisk.

Det är synd att en i övrigt bra kompromiss kommer med detta helt nya, ogenomtänkta och farliga förslag. Men det är lång väg kvar till beslut, så det kan komma att ändras.

Vad händer nu? Den 4-5 december skall EU:s ministerråd hantera frågan om Chat Control 2. I rådet diskuterar man fortfarande EU-kommissionär Ylva Johanssons ursprungliga förslag i olika varianter. Vilket är oförenligt med Europaparlamentets position.

Det är inte otänkbart att rådet sänder tillbaka Chat Control 2 till EU-kommissionen för att omarbetas. Det innebär i så fall att frågan skjuts upp till efter EU-valet nästa sommar.

Skulle ministerrådet däremot hålla fast vid någon variant av det ursprungliga förslaget blir det förhandlingar (trilog) mellan rådet, parlamentet och kommissionen – vilket kan sluta hur som helst.

Det finns även rykten om att EU-kommissionen kan komma att lägga förslag om att förlänga den nu gällande Chat Control 1 som ger plattformar och operatörer rätt att frivilligt söka efter olagligt innehåll – till skillnad från Chat Control 2 som gör det obligatoriskt.

Uppdatering: I en utfrågning i riksdagen säger kommissionär Ylva Johansson nu att hon vill förlänga Chat Control 1, enligt ovan.

Läs mer:
• Chatcontrol: Kompromiss i Europaparlamentet »
• Chatcontrol – vad händer efter Europaparlamentets nej? »
• Europaparlamentets dokument »

Relevant debattartikel:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

EU:s eID nu ett steg närmare – och EU-certifikat

av

Nu kommer EU:s nya eID och digitala plånbok. Samtidigt skall alla web-läsare tvingas acceptera potentiellt farliga och skadliga statliga certifikat.

På onsdagen enades EU:s tre institutioner om regelverket för elektronisk identitet – eIDAS, med tillhörande digitala plånböcker.

Den digitala plånboken är tänkt att kunna användas för till exempel identifikation, körkort, licenser, examina och medicinsk information. På sikt kan även sådant som bibliotekskort, kollektivtrafikbiljetter, träningspass, betalkort och validering för olika kommersiella sammanhang finnas i den.

EU:s digitala plånbok är även tänkt att användas för inloggningar på nätet, som ett alternativ till inloggning hos tredje part med Google och Facebook.

Möjligheten till omfattande övervakning av medborgarna är uppenbar.

Det finns samtidigt positiva aspekter: EU:s digitala plånbok skall vara frivillig att använda. Det skall alltid vara möjligt att identifiera sig manuellt. Och det blir inget EU-personnummer.

Vilket dock lätt kan ändras när systemet väl finns på plats.

Under huven – i det användarna inte ser – finns dock problem. Främst handlar det om att man vill att alla web-läsare skall tvingas acceptera nya statligt utfärdade certifikat utanför HTTPS certifikatsystem.

Man vill alltså inte underkasta EU-certifikaten den kontroll som annars sker i därför avsedda globala system. Vilket kommer att göra nätet mindre säkert samtidigt som det öppnar för övervakning av användarna. Läs mer »

Den tyske piratpartisten i Europaparlamentet, Patrick Breyer säger:

 »This regulation is a blank cheque for surveillance of citizens online, endangering our privacy and security online. Browser security is being undermined, and overidentification will gradually erode our right to use digital services anonymously.«

Nu när kommissionen, rådet och parlamentet snackat ihop sig i trilog-förhandlingarna återstår bara att formellt klubba eIDAS-överenskommelsen. Detta väntas ske utan större motstånd i såväl rådet som parlamentet innan årsskiftet.

• MEP Patrick Breyer (PP, DE): EU Digital Identity Regulation (eIDAS): Pirates don’t support blank cheque for surveillance of citizens online! »
• Europaparlamentet: EU-wide digital wallet: MEPs reach deal with Council »
• EU-kommissionen: Commission welcomes final agreement on EU Digital Identity Wallet »

Relaterat:
• Nu tar EU kontrollen över din web-läsare »

Nu tar EU kontrollen över din web-läsare

av

Onsdag den 8 november går EU:s institutioner in i slutförhandlingar om att din webb-läsare måste acceptera allt staten säger åt den att acceptera – utanför HTTPS certifikatsystem.

Det handlar om artikel 45 i EU:s Digital Identity Framework (eIDAS) som nu är uppe till slutlig behandling i EU.

Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.

EFF kommenterade det hela redan tidigt i processen:

»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«

I ett uttalande förra veckan försökte the Internet Society få EU:s beslutsfattare att inse att de inte fullt ut förstår vad de lagstiftar om och vilka konsekvenser detta kan komma att få.

Även industrin med Mozilla i spetsen har idag skrivit brev till Europaparlamentet och EU:s ministerråd – i vilket de varnar för att artikel 45 kommer att få negativa globala konsekvenser vad gäller säkerheten online.

Läs mer, senaste input:
Joint statement of scientists and NGOs on the EU’s proposed eIDAS reform
• Mullvad: EU Digital Identity framework (eIDAS) another kind of chat control? »
• Internet Society: Civil Society Experts Voice Concern as New EU Digital Identity Regulation Finalized »
• Industry Joint Statement on Article 45 in the EU’s eIDAS Regulation (PDF) »
• Mozilla: Last Chance to fix eIDAS: Secret EU law threatens Internet security
• TF: EU Tries To Slip In New Powers To Intercept Encrypted Web Traffic Without Anyone Noticing »
• Computer Weekly: EU digital ID reforms should be ‘actively resisted’, say experts »
• No Broken Browsers
• Dropsafe: Hot on the heels of #ChatControl and in the name of “identity” and “consumer choice” the EU seeks the ability to undetectably spy on HTTPS communication; 300+ experts say “no” to #Article45 of #eIDAS #QWAC »

Bakgrund / tidigare texter:
• Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera »
• EFF: EU’s Digital Identity Framework Endangers Browser Security »
• EFF: What the Duck? Why an EU Proposal to Require ”QWACs” Will Hurt Internet Security »
• EU vill skapa egen DNS-infrastruktur som kan blockera innehåll »
• TF: The EU Wants Its Own DNS Resolver that Can Block ‘Unlawful’ Traffic »
• The Record: EU wants to build its own DNS infrastructure with built-in filtering capabilities »

Chatcontrol: Rädda den digitala brevhemligheten!

av

Ylva Johanssons förslag till massövervakning – Chatcontrol 2 – är en förtryckares våta dröm.

Maskin för att ånga upp brev, Stasi-museum, Berlin

Bilden kommer från Stasi-museum i Berlin. Stasi var den östtyska hemliga polisen, som gjorde sig känd för att vilja övervaka så många och så mycket som möjligt.

Så att ingen sticker upp. Så att förtrycket kunde behålla sitt grepp om människorna.

Maskinen på bilden användes för att ånga upp folks brev, så att Stasi kunde läsa dem i smyg innan de levererades till sin adressat. En Ylva-maskin.

I demokratiska länder respekterar man människors rätt till privatliv och privat korrespondens. Det är därför det finns en brevhemlighet, som säger att staten inte får göra på samma sätt som Stasi ovan.

Detta är till och med en grundläggande mänsklig rättighet, fastslagen i Europarådets, EU:s och FN:s deklarationer om de mänskliga rättigheterna. Vika är till för att skydda individen mot staten. En mänsklig rättighet som Ylva Johansson nu tänker göra karottunderlägg av.

Den som bereder sig tillgång till någon annans brev och meddelanden får en väldig makt över den andra personen. För en stat är detta ett perfekt verktyg för att utöva förtryck. Vilket med all önskvärd tydlighet har demonstrerats.

Därför är det anmärkningsvärt att EU-kommissionen nu föreslår att myndigheter skall kunna beordra plattformar som ägnar sig åt att förmedla elektronisk kommunikation (eller att lagra filer) att granska vad användarna har för sig.

Maskiner skall öppna, läsa och analysera innehållet i dina meddelanden. Och snoka igenom ditt fotoalbum på nätet. För att sedan automatiskt rapportera in sådant som är misstänkt till en ny EU-myndighet, EU-center, kopplad till Europol i Haag.

Detta är en teknik som Stasi aldrig ens kunnat drömma om. En teknik som, om den används fel lätt kan vändas mot enskilda eller grupper som staten för tillfället ogillar.

EU-kommissionen medger själv (sid 13) att förslaget innebär att människors möjlighet att utöva sina grundläggande rättigheter inskränks. Men att det är värt detta offer. I namn av att skydda barnen – vilket ingen vill eller vågar invända emot.

Alla upptänkbara experter (inklusive EU-institutionernas egna tjänstemän) varnar för förslaget. Dels strider de mot de grundläggande mänskliga rättigheterna. Dels är det tekniskt vansinnigt.

Kryptering måste antingen knäckas eller förses med bakdörrar om förslaget skall bli verklighet. Det spanska EU-ordförandeskapet i ministerrådet vill till och förbjuda kryptering (!). Chatcontrol kommer att göra hela vår IT-infrastruktur mindre säker och mer sårbar.

Inte nog med att maskinerna skall söka efter känt olagligt innehåll. De skall även använda AI för att identifiera tidigare okänt olagligt innehåll. Och det skall analysera dina konversationer för att kontrollera att du inte antastar barn. Vad kan möjligen gå fel?

Dessutom vet vi av erfarenhet att övervakningslagar alltid utökas till syfte och metod.

EU-kommissionär Ylva Johanssons förslag om Chatcontrol 2 måste stoppas.

Brevhemligheten måste försvaras!

Att agitera mot staten var brottsligt i Östtyskland. Bild från Stasi-museum, Berlin.

Våra senaste debattartiklar:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »
• Svenska Dagbladet: Regeringen kan stoppa chat control »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

En bredsida mot Chatcontrol

av

Idag går vi till frontalangrepp mot Chatcontrol och EU-kommissionär Ylva Johansson. Vi kräver också att riksdagens EU-nämnd instruerar regeringen att rösta nej eller avstå när EU:s ministerråd röstar om frågan – så att en blockerande minoritet kan uppnås.

IT-experten Karl Emil Nikka, ordföranden för Föreningen för digitala fri- och rättigheter (DFRi) Mattias Axell samt Oscar Swartz, Erik Lakomaa och Henrik Alexandersson från 5 juli-stiftelsen har idag en debattartikel i Europaportalen – om Chatkontrol, kommissionär Ylva Johanssons ohederliga argument och frågans hantering i riksdagens EU-nämnd.

Läs hela artikeln här »

Några axplock:

»Vi anser att kommissionär Johansson saknar respekt för den öppna, sakliga och konstruktiva debatt som bör vara ett naturligt inslag i den demokratiska beslutsprocessen. Att hålla fast vid felaktiga påståenden trots att man har motbevisats är politik när den är som sämst.«

»I ministerrådet tycks Tyskland, Österrike och kanske Nederländerna vilja stoppa Chatcontrol 2.0. Uttalanden från den polska regeringen tyder också på ett nej. I så fall räcker det med att Sverige lägger ner sin röst i ministerrådet för att en blockerande minoritet ska uppnås.«

I vårt originalmanus finns fler länkar till källor än vad som publicerats i Europaportalen. Ifall du vill läsa det klickar du här.

Chatcontrol – nu måste Moderaterna, Liberalerna och Kristdemokraterna bestämma sig

av

Nu kommer förslaget om Chatcontrol upp i riksdagens Justitieutskott och EU-nämnd. Då måste regeringspartiernas riksdagsledamöter rimligen visa vad de tycker, även om regeringen som sådan duckar frågan.

I morgon, torsdag den 14/9 kl 09:30 sammanträder riksdagens Justitieutskott. Punkt ett på dagordningen är EU-kommissionens förslag till ny massövervakning – Chatcontrol 2 (Förordning för att bekämpa sexuella övergrepp mot barn).

Som vi skrivit många gånger lider förslaget av allvarliga brister, till exempel:

  • Obligatorisk granskning av innehållet i dina elektroniska meddelanden och konversationer.
  • Detta kräver AI-teknik som ännu inte existerar. Trots det är förslaget tänkt att träda i kraft redan nästa sommar.
  • Förslaget strider mot vad de grundläggande och konventionsskyddade mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.
  • Förslaget är oförenligt med säker, totalsträckskrypterad (E2EE) elektronisk kommunikation.

Läs mer här och här.

Efter vårens uppmärksamhet är frågan om Chatcontrol 2 het.

Medias rapportering har varit omfattande och ett 20-tal ledarsidor tar avstånd från förslaget. (Ingen ledarsida försvarar det.)

EU-institutionernas rätts- och utredningstjänster, EU:s dataskyddsmyndighet, FN:s människorättskommissionär, forskare från 38 länder, Advokatsamfundet, Centrum för Rättvisa, Integritetsskyddsmyndigheten, Internetstiftelsen och Journalistförbundet varnar för förslagets konsekvenser.

Idag säger Sverigedemokraterna, Centerpartiet, Miljöpartiet och Vänsterpartiet nej till Chatcontrol 2.

Regeringen vill inte ta ställning, vilket till en början förklarades med att den ville stå neutral som EU:s ordförandeland. I dag är det svenska ordförandeskapet över – men regeringen vill fortfarande inte berätta vad den tycker om Chatcontrol 2.

Dock måste de tre regeringspartiernas riksdagsledamöter rimligen ha en åsikt på Justitieutskottets sammanträde (14/9) och i EU-nämnden (22/9).

(I sammanhanget kan nämnas att Moderaterna i Europaparlamentet redan sagt nej till Chatcontrol 2.)

Vi väntar med spänning på ett besked.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Nu stoppar vi Chatcontrol!

av

I våras talade alla om Chatcontrol. Idag är det i princip tyst om saken. Och nu fattas besluten.

Fredag den 22 september kommer den svenska linjen om Chatcontrol 2 (EU-kommissionens förslag om ny massövervakning) att bestämmas, i riksdagens EU-nämnd.

Det är ett viktigt beslut då möjligheten att stoppa förslaget i EU:s ministerråd kan hänga på Sveriges röst.

Därför är det nu hög tid att väcka nytt liv i frågan. Annars riskerar vi att ställas inför fullbordat faktum (som med förra höstens grundlagsändring som inskränkte tryckfriheten).

Nyckeldatum:
• Fredag 22 september – riksdagens EU-nämnd fastställer den svenska linjen.
• Torsdag 28 september – EU:s ministerråd fastställer sin position.
• Måndag 9 oktober – Europaparlamentets LIBE-utskott röstar om Chatcontrol.
• Senare i oktober röstar Europaparlamentet om saken i plenum.

Under det svenska EU-ordförandeskapet vägrade regeringen att ta ställning i frågan om Chatcontrol.

En inte allt för vågad gissning är att regeringen egentligen är för Chatcontrol – men hoppas att yttre krafter (EU-nämnden och övriga länder i ministerrådet) släpper igenom förslaget, utan att man själva framstår som drivande.

Integritetsfrågornas sprängkraft visade sig ju under FRA-striden. Något sådant vill man inte vara med om igen. Därför ligger regeringen så lågt som möjligt.

EU-nämnden har tidigare viftat igenom frågan utan varesig föredragning eller diskussion.

Denna gång bör EU-nämnden ha klart för sig att förslaget om Chatcontrol är kontroversiellt och farligt.

SD+C+MP+V säger nej. S säger ja till Chatcontrol. Så vad regeringspartiernas enskilda riksdagsledamöter tycker blir avgörande. Där måste trycket öka.

Chatcontrol 2 i korthet:

  • Obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden, postningar och IP-samtal.
  • AI-analys av vad du skriver, säger och de bilder du sänder på nätet.
  • Allt misstänkt skall sändas till en ny EU-myndighet (”EU Center”) kopplad till Europol.
  • 18-årsgräns för meddelande-appar.

Du kan läsa mer här och här.

Några problem med Chatcontrol 2:

  • Förslaget bryter mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens (vilket EU-kommissionen själv medger på sidan 13 i sitt förslag).
  • Förslaget att granska innehållet i folks meddelanden är omöjligt att förena med säker elektronisk kommunikation (som totalsträckskryptering / end-to-end-kryptering).
  • Övervakningslagar utökas alltid till syfte och metod.
  • All tillgänglig fakta tyder på att massor av oskyldiga människor kommer att drabbas.
  • EU-kommissionens och ministerrådets egen rättstjänst, Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär, den tyska regeringen, det österrikiska parlamentet och en lång rad forskare – med flera – varnar för förslaget.

Tidningarnas ledarsidor – från vänster till höger – sågar Chatcontrol. Ingen ledarsida stöder förslaget. Akademiker, dataskyddsexperter och debattörer från hela världen säger nej.

Vad du kan göra för att stoppa Chatcontrol:

  • Använd detta mailverktyg för att kontakta politikerna.
  • Lär dig mer – diskutera saken med dina vänner, skriv insändare, debattartiklar och Ring P1.
  • Dela information om Chatcontrol från oss och media.
  • Kontakta media och gör dem uppmärksamma på att det nu är skarpt läge.
  • Delta på eventuella manifestationer, demonstrationer och torgmöten mot Chatcontrol.

Chatcontrol måste stoppas! Nu gör vi det här.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Hur mycket övervakning skall vi ha?

av

Vi lever redan i en aldrig tidigare skådad övervakningsstat. Hur mycket mer tål vi? Bryr sig någon?

F.d. justitieminister Beatrice Ask (M) menade en gång under en utfrågning i Europaparlamentet att vi inte har tid att stanna upp för att skaffa oss en överblick av övervakningsapparaten eller för att utvärdera dess effektivitet.

Så är det. Politikerna rusar på utan helhetsgrepp eller eftertanke. Det finns alltid något skäl för att utöka övervakningen av medborgarna.

Det är uppenbart att detta vid någon punkt blir farligt. Inskränker man de mänskliga rättigheternas skydd för privatliv och privat korrespondens skapas ett samhälle där övergrepp görs möjliga – med ont uppsåt, av överdrivet nit, missriktad välvilja eller inkompetens.

Övergrepp mot individens rättigheter brukar alltid motiveras med det gemensammas bästa. Det är därför de grundläggande mänskliga rättigheterna skall vara orubbliga. Det finns en gräns där individens frihet och rätt inte får kränkas.

Så hur ser det då ut med den svenska övervakningsstaten?

Försvarets Radioanstalt (som trots sitt namn är en civil myndighet) skannar kommunikationer i underrättelsesyfte. Nationens säkerhet är tveklöst viktig.

Men nu har verksamheten utökats och butiken är öppen för såväl svenska som utländska myndigheter. Vilket är problematiskt, om än inte oväntat.

Övervakningslagar utökas alltid till syfte och metod.

Polisens hemliga tvångsmedel blir allt fler. Övervakning av människor som misstänks för brott kan visserligen motiveras.

Men flera av dessa tvångsmedel är ändå problematiska. Till exempel leder hemlig dataavläsning (spionprogram) till att även oskyldiga kommer att övervakas och att sårbarheter i vår IT-infrastruktur lämnas öppna, vilket gör oss alla mindre säkra.

Datalagringen är en följetong. Lagring av metadata om alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera skulle bara användas för att utreda verkligt allvarliga brott.

I verkligheten kom den att användas för att jaga fildelare och av Skatteverket för att snoka i folks privatliv.

EU-domstolen har upphävt datalagringsdirektivet då det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Vilket många av EU:s medlemsstater (bl.a. Sverige) struntar i.

Nyligen föreslog en statlig utredning att den svenska datalagringen skall utökas till att även gälla meddelande-appar och -tjänster.

Vilket för oss till EU-kommissionens förslag om Chatcontrol 2 – det vill säga obligatorisk granskning av innehållet i våra elektroniska meddelanden.

Syftet är tredelat. Dels handlar det om att leta efter kända bilder på övergrepp mot barn – vilket sker redan idag, frivilligt på större sociala media och meddelandetjänster. (Detta kräver alltså ingen ny lagstiftning.)

Men Chatcontrol 2 vill även använda AI för att leta efter tidigare okända bilder av samma natur.

Vilket innebär att AI – med teknik som ännu inte existerar – måste analysera alla bilder du delar och har på molntjänster, för att kontrollera att du inte ägnar dig åt olagligheter.

Chatcontrol 2 föreskriver även att AI skall analysera vad du skriver och säger i meddelanden och samtal på nätet. För att kontrollera att du inte är en ful gubbe / gumma.

Inte heller denna teknik existerar ännu. Men lagen skall ändå börja gälla redan nästa sommar…

Detta är ett verktyg som sedan lätt kan utökas till vad politikerna för tillfället tycker är viktigt. Eller till regelrätt åsiktskontroll och förtryck. Så öppna inte den dörren.

Till allt detta kan läggas den övervakning som bedrivs av Försvarsmakten och Säpo – om vilken vi vet väldigt lite.

Helhetsbilden är förfärande. Och det finns som sagt inget politiskt intresse av att analysera helhetsbilden eller att utreda om denna övervakning ens är ändamålsenlig.

Läs mer om Chatcontrol:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

F.d. justitieminister Beatrice Ask i Europaparlamentet

Vad hjälper Chatcontrol 2 – om polisen ändå inte utreder de övergrepp mot barn som anmäls?

av

Svensk polis har tiotusentals outredda anmälningar om sexuella övergrepp mot barn på nätet. Med Chatcontrol 2 kommer polisen att dränkas av enorma mängder nya anmälningar – varav 80% eller mer kan vara felaktiga.

Med dagens lagstiftning (Chatcontrol 1) kan sociala media och meddelandetjänster frivilligt granska sina användares meddelanden, i jakt på sexuella övergrepp mot barn.

Med detta redan existerande och frivilliga system får polisen in anmälningar om möjliga fall av övergrepp.

Idag har den svenska polisen 13.000 outredda påstådda fall liggande på hög.

I fem års tid har det varnats internt för att detta är ohållbart. I tusentals fall har ingen människa över huvud taget tittat på anmälan. Och många brott kan komma att preskriberas.

SVT rapporterar:

»Rapporten leder till att åklagare startar en förundersökning om misstänkt tjänstefel, men den läggs ned efter bara ett par förhör. Detta bland annat eftersom man inte kan placera ett eventuellt tjänstefel i hierarkin – just eftersom varningarna funnits så länge och ansvariga gått ”hela vägen till NOA ledning och redovisat det här ända upp till rikspolischefen”.«

Detta är alltså dagens situation.

Dock skall man hålla i minnet att 76% av det bildmaterial som inrapporteras tycks vara egenproducerat av personer under 18 år. 90% av allt material som rapporteras in av Facebook är dubletter. Under en tid stod sex videofilmer för över hälften av alla rapporter. Och så vidare.

Så det finns mycket luft i siffrorna. Inte desto mindre måste polisen utreda alla brott som anmäls.

Det hela kommer bara att bli värre om EU-kommissionens förslag om obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden (Chatcontrol 2) blir verklighet.

Svepande och generell övervakning bryter mot EU:s egna regler, mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens – och mot EU-domstolens principbeslut om att man får övervaka dem som misstänks för brott, men inte alla andra hela tiden.

Och ur en praktisk synvinkel kommer högarna av outredda anmälningar att växa med en bredare övervakning. Speciellt som denna kan antas ha en mycket hög andel felaktiga flaggningar, då den bygger på teknik som till stor del är oprövad – och i vissa delar icke existerande.

När teknik liknande den som skall ingå i Chatcontrol 2 prövats i enstaka länder (Schweiz, Irland) har man fått upp till 80% felaktiga anmälningar. Då söker man ändå bara efter redan känt material. Och även felaktiga rapporter kan få förödande konsekvenser för den som drabbas.

Men det blir värre. De nya systemen skall inte bara söka efter kända bilder på övgrepp på barn – utan även okänt material. Vilket innebär att AI måste granska alla bilder du sänder eller lagrar på molntjänster för att gissa sig fram till om något otillbörligt förekommer. Du har väl inga bilder som kan missuppfattas eller feltolkas?

Dessutom skall AI granska det skrivna (och talade) innehållet i dina elektroniska kommunikationer – för att på något sätt gissa sig till om du har olämpliga kontakter med barn.

AI-teknik som saknar förmåga att bedöma kontext och som saknar omdöme skall alltså anmäla om den tycker att det du skriver i dina meddelanden verkar konstigt eller misstänkt.

Denna teknik existerar inte. Men de som driver Chatcontrol 2 säger att de hoppas att den kommer att existera till dess lagen är tänkt att träda i kraft nästa sommar

Polisens högar med outredda ärenden med redan känt förmodat övergreppsmaterial kommer alltså att växa. Speciellt med irrelevanta anmälningar och felaktiga flaggningar.

Ovanpå det kommer sedan alla bilder som en artificiell intelligens (som ännu inte är tillförlitlig) gissar kan tänkas innehålla övergrepp. Toppa sedan detta med att en likaledes ännu icke existerande AI-teknik kommer att rapportera in alla skrivna (och talade) elektroniska meddelanden som den tycker verkar misstänkta.

Lägg sedan detta till dagens situation med tiotusentals outredda ärenden hos polisen, som flaggats av de system som redan finns.

Risken är uppenbar att verkliga övergrepp kommer att drunkna i en flod av felaktigt flaggade och orelaterade meddelanden. Om man söker efter en nål i en höstack är det sista man behöver en större höstack.

Samtidigt kommer Chatcontrol 2 att leda till att det blir omöjligt med säker, krypterad kommunikation – om allt skall öppnas och dess innehåll kontrolleras. Vilket kommer att göra oss alla mindra säkra – till nätbedragares, främmande makts och andra ondsinta aktörers glädje.

Stoppa Chatcontrol 2 – och låt istället den relativt framgångsrika frivilliga skanning av elektroniska kommunikationer som redan sker fortsätta. (Även om inte heller den är oproblematisk.)

Och se till att ge polisen resurser att utreda de misstänkta, anmälda fall som redan samlar damm – istället för att dränka myndigheten i gigantiska mängder nytt material med en mycket stor andel felaktiga flaggningar.

Relaterat:
• Chatcontrol: Ylva Johanssons siffror är mest luft »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Utredning: Data om all slags meddelanden bör lagras

av

Den svenska lagen om datalagring är olaglig. Därför föreslår en utredare nu att denna form av övervakning begränsas till 70% av Sveriges befolkning. Och utökas till att även gälla meddelande-appar.

Idag har den av förra regeringen tillsatta utredningen om »Datalagring och åtkomst till elektronisk information« överlämnat ett delbetänkande till den nya regeringen.

Detta är komplex materia, men jag skall försöka vara så tydlig och kortfattad som möjligt.

Notera till en början att detta inte är samma sak som EU-kommissionens förslag om Chatcontrol / CSAR (automatiserad granskning av innehållet i folks elektroniska meddelanden). Men det finns en koppling. Mer om det längre ner.

Istället handlar det om datalagring (lagring av data om allas alla telefonsamtal, SMS, mobilpositioner, uppkopplingar m.m.)

EU-domstolen har sagt nej till svepande datalagring för alla, överallt, hela tiden och utan misstanke om brottslig verksamhet. Vilket många medlemsstater – däribland Sverige – struntar i.

• Bakgrund: Den svenska datalagringen är olaglig

Efter att den svenska datalagringslagen fick underkänt av EU-domstolen skrevs den om.

Dock är kärnfrågan olöst: Det handlar fortfarande om svepande datalagring utan misstanke om brott.

Den nya lagen har inte prövats av EU-domstolen. Medveten om problemet tillsatte den förra regeringen en utredning.

• Lagra allt men inte alltid

Till att börja med noterar utredaren att EU-rätten ger utrymme för att lagra all kommunikationsdata man kan (nationell säkerhetslagring) i händelse av ett nationellt nödläge. Vilket kan antas vara en tidsbegränsad situation.

Utredaren föreslår att huruvida detta skall ske bör bestämmas av Säkerhetspolisen.

Man kan tycka att om man skall övervaka hela folket hela tiden, då kanske det slutliga beslutet borde fattas på en högre nivå än hos en tjänsteman på hemliga polisen.

Men det är lite av ett sidospår. Nu kommer det verkligt intressanta.

• Lagra alltid men inte allt

I en av sina datalagringsdomar säger EU-domstolen att det dock kan få förekomma riktad datalagring – till exempel vid större stationer i kollektivtrafiken, i områden med hög brottslighet och där det kan tänkas bli trubbel.

Vilket leder till att utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.

Vilket sannolikt inte skulle flyga hos EU-domstolen, som slagit fast principen: Övervaka dem som misstänks för brott – inte alla, hela tiden.

Om det sedan handlar om alla i Sverige eller alla i Örebro kommun torde i sammanhanget vara av mindre betydelse.

Man kommer att övervaka människor som inte misstänks för brott, urskiljningslöst.

• Lagra mer

Utredaren vill att även data om elektronisk kommunikation via meddelande-appar skall datalagras. (De meddelanden där EU redan vill granska innehållet med Chatcontrol.)

Vilket naturligtvis blir problematiskt då nästan alla meddelandetjänster har sin bas utanför svensk jurisdiktion och som regel även utanför EU. Vilket utredaren dock tror går att hantera.

Material från lagringen skall överlämnas till polisen i läsbar – icke krypterad – form, på operatörernas bekostnad. Detta måste kontrolleras närmare när utredningen läggs upp. För datalagringen skulle ju bara handla om metadata – och den är väl inte krypterad? Eller?

Vad som skall hända med meddelandeappar som inte lagrar data om sina användares kommunikationer är oklart. (Knepet i förslaget om Chatcontrol är att förbjuda apparna i app-stores.)

• Kommentarer

Det är lite lustigt att utredaren kommer med detta förslag nu, då EU och dess medlemsstater befinner sig mitt i processen om hur man skall göra med datalagringen i framtiden. Är detta en testballong för att se hur långt man kan tänja på de gränser EU-domstolen har satt upp?

I så fall kan man konstatera att utredaren med största sannolikhet har passerat den gränsen, med råge. Vilket justitieminister Strömmer – om någon – lär vara medveten om.

Nu blir det remissrunda och sedan skall regeringen fundera på saken.

• Justitiedepartementet: Pressträff vid överlämning av betänkandet Datalagring och åtkomst till elektronisk information »

Se presskonferensen på Youtube:

Söker du information om Chatcontrol, som nämns ovan?

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli