Femte juli

Nätet till folket!

Spaning

Vi skådar in i framtiden.

Europol vill tråla metadata

av

Genom att samla metadata om dina meddelanden vill Europol kunna kartlägga ditt liv – i väntan på att komma åt innehållet i din krypterade kommunikation.

EU, dess medlemsstater och Europol ligger på för att komma åt innehållet i totalsträckskrypterade meddelanden. Än så länge har de inte lyckats komma runt de praktiska, tekniska och juridiska hinder som ligger i vägen.

Därför vill EU:s polismyndighet Europol samla in metadata, det vill säga de tekniska data som omgärdar ett meddelande – undantaget dess innehåll.

Som vi kommer ihåg från debatten om FRA-lagen kan metadata avslöja väldigt mycket om dem som kommunicerar med varandra. Dessutom kan de användas för att bygga sociogram som kan kartlägga grupper av användare.

I Sverige ligger man redan ett steg före, med det utkast till lagrådsremiss om datalagring som sedan en tid varit ute på remiss.

Trots att den svenska datalagringen (metadata för telefonsamtal, SMS, e-post) står i strid med EU-domstolens beslut om att upphäva EU:s datalagringsdirektiv (2014) vill man nu utöka den.

Förslaget är att datalagringen även skall omfatta alla »nya« meddelandetjänster som tillkommit sedan lagen skrevs. Här är exempel på vad som kan komma att lagras:

  • Använd enhets telefonnummer, IP-adress och användarens identitet.
  • Start- och stopptid för kommunikation.
  • Typ av kommunikation.
  • Kommunikationsutrustning, IMEI-nummer, MAC-adress, enhets-ID.
  • Position vid start/slut.
  • Misslyckade samtal, ej levererade meddelanden.
  • Dynamiskt tilldelade IP-adresser.
  • GPS-data från appar, även om ingen kommunikation skett.

Regeringens förslag förskriver också att meddelandetjänster skall kunna tillhandahålla innehållet i elektroniska meddelanden i läsbar, av-krypterad form.

Vad gäller metadata ser det ut som en samordnad drive mellan Europol, EU:s medlemsstater och EU-kommissionen. Där Sverige alltså redan har ett förslag om hur man tänkt gå tillväga.

Vilket inte förvånar, då den svenska regeringen varit pådrivande i EU:s Going Dark-projekt.

Vi kan räkna med att det kommer ett förslag till nytt datalagringsdirektiv från EU-kommissionen nästa år.

Länkar:
• Europol doesn’t only want an encryption backdoor, but also your metadata »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Stoppa regeringens bakdörrs-lag! »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »

Relaterat:
• The European Commission wants a backdoor for end-to-end encryptions for law enforcement »
Experts ”deeply concerned” by the EU plan to weaken encryption
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
EU: Ny datalagring och bakdörrar till krypterad kommunikation »
• Regeringens kryptoproblem »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »
• EuGoingDark surveillance plan: timeline, agenda, background »

CC0

UK Online Safety Act – konsekvenserna börjar bli synliga

av

Britternas Online Safety Act har lett till ökat VPN-användande, politisk diskussion om VPN-förbud och nya former av cyberbrottslighet.

Snabbt börjar Storbritanniens Online Safety Act få konsekvenser.

Den goda nyheten är attt användandet av VPN ökat. Ett syfte med detta är att komma runt de ID-krav/ålderskontroller som den nya lagen ställer på många typer av sidor, från porr till Reddit.

Den dåliga nyheten är att detta har väckt nytt liv i den slumrande politiska debatten om att förbjuda VPN. Vilket riskerar att slå tillbaka både tekniskt, juridiskt och politiskt. (Inte ens EU har vågat gå så långt. Ännu.)

En annan konsekvens är att brittiska användare lockas till fejk-siter där de luras lämna ut sina ID-uppgifter till cyberbrottslingar, i tron att »ID-kravet« på dessa sidor beror på den nya lagen.

Detta lär bara vara början vad gäller oväntade och oönskade konsekvenser av OSA.

Lagens motståndare håller på att samla in namn för att få till stånd en debatt om den i parlamentet. I skrivande stund har runt 250.000 personer skrivit under. Regeringen meddelar dock att den inte har några planer på att ändra eller dra tillbaka lagen.

Relaterat:
• Online Safety Act – britternas DSA och Chat Control i ett »
• UK Online Safety Act vs. Wikipedia »

CC0

Grundlagsändring ger regeringen makt att stifta lagar utan riksdagsbeslut

av

I höst tar riksdagen det första av två beslut om att ändra grundlagen – som ger regeringen rätt att stifta lagar på egen hand, om den tycker att det behövs.

När riksdagens ledamöter kommer tillbaka efter semestern ligger proposition 2024/25:155 »Stärkt konstitutionell beredskap« och väntar på dem.

En enkel sammanfattning är att regeringen skall kunna ge sig själv rätt att utfärda förordningar vid allvarliga kriser, även i fredstid. Det vill säga att fatta beslut och stifta lag på egen hand, utan att först behöva pröva frågan i riksdagen.

Visserligen förväntas riksdagen godkänna sådana beslut i efterhand. Men då kan skadan redan vara skedd. Och som propositionen är skriven kan regeringen obstruera och försena ett sådant riksdagsbeslut.

Vad handlar det då om för allvarliga kriser som skall kunna åsidosätta parlamentarismen i Sverige? Det bakomliggande kommittébetänkandet ger några exempel: It-attackerna mot Coop i Norrbotten, finanskriser, flygkapningar, skogsbränder, värmeböljor, snöoväder, finanskrisen och tunnelbygget genom Hallandsåsen.

Vilket, om man tänker efter, är saker som redan kunnat hanteras inom ramen för gällande lag, arbetsformer och maktdelning. Och det finns nästan inga gränser för vad politiker kan anse vara »allvarliga kriser« – om det passar deras agenda.

Från vår tidigare granskning»Man bör i sammanhanget ställa sig frågan om man vill ge sin värsta politiska motståndare eller framtida regeringar med auktoritära tendenser rätten att proklamera undantagstillstånd och makt att införa nya förordningar som passar den egna agendan.«

Svaret på den frågan är tydligen ja, då förslaget stöds av alla partier utom Miljöpartiet. (Som brukar vara emot sådant här när de är i opposition, men inte i regeringsställning.)

Med detta förslag upphävs den maktdelning som är till för att skydda medborgarna mot förtryck, övergrepp och maktmissbruk i en demokratisk rättsstat. I vart fall tillfälligt.

Hela idén med att ha flera olika maktpoler i en stat är att de andra kan säga stopp om någon av dem blir tokig. I Sverige är de riksdagen, regeringen och de oberoende domstolarna. (Förr krävdes även statschefens underskrift och beslut i två olika riksdagskammare.)

Men nu skall det alltså räcka med att regeringen tycker att det behövs, för att på egen hand kunna stifta lagar.

Extra anmärkningsvärt är att det är en borgerlig regering som går fram med detta förslag. De borgerliga partierna har alltid kämpat för ökad maktdelning. Men så är det tydligen inte längre…

Även om det finns en förkrossande majoritet för förslaget i riksdagen får denna begränsning av den svenska demokratin inte ske utan uppmärksamhet och debatt.

• Riksdagen: Proposition 2024/25:155, Stärkt konstitutionell beredskap »

Tidigare bloggposter:
• Regeringen får rätt att utlysa undantagstillstånd utan att fråga riksdagen »
• Stoppa fullmaktslagen! »
• Fullmaktslagen, regeringen och maktdelningen »
• En bugg i fullmaktslagen? »

CC0

Chat Control 2 – problemen med client-side-scanning

av

Att använda spionprogram på folks telefoner och datorer för Chat Control 2 möter allvarliga praktiska, tekniska och juridiska hinder.

Häromdagen skrev vi om att EU:s ministerråd åter är inne på att använda client-side-scanning (CSS) för att bekämpa övergrepp mot barn i elektroniska meddelanden.

Förslaget går ut på att använda spionprogram (på applikations- eller systemnivå) på din telefon och dator för att identifiera och rapportera eventuellt olagligt innehåll innan det krypteras och sänds.

Ju mer man tänker på saken, ju tydligare blir det att politikerna och tjänstemännen i ministerrådet inte förstår konsekvenserna av sina egna förslag.

En första invändning som dyker upp är att de ändringar som ministerrådet önskar kan få katastrofala konsekvenser om de rullas ut på globala medddelandetjänster.

Syftet kan då utökas för att till exempel identifiera oppositionella och andra som regimer i skurkstater i andra delar av världen är ute efter.

Eller varför bara skurkstater? Om EU beslutar om CSS för att identifiera en viss typ av olagligt innehåll, då kan man vara säker på att tekniken kommer att utökas till att omfatta fler eller alla former av olagligt innehåll.

Då kan till exempel Malta använda CSS för att gå efter information om abort, som är olaglig där. Eller av staten för att identifiera privata elektroniska kommunikationer som anses innehålla hets eller hat enligt en nu allt vidare definition.

Rent tekniskt finns det också luckor i idén om CSS, som tycks gå bortom justitieministrarnas och EU-byråkraternas kompetens.

För att identifiera kända olagliga bifogade filer med CSS används »hash-teknik« där varje bild tilldelas ett unikt teckenvärde, ett fingeravtryck om man så vill.

Saken är att denna hash-identifikator kan ändras genom mindre ändringar i bilden (upplösning, beskärning, redigering m.m.). Eller genom att komprimera bilden eller klistra in den i en annan fil (ordbehandling, kalkylblad, layoutdokument m.m.)

En studie visar att det även går att manipulera systemet så att två helt olika bilder kan få samma hash-värde. Vilket kan vara problematiskt och drabba oskyldiga.

Eftersom förslaget innebär urskiljningslös granskning av all slags meddelanden, utan misstanke om brott – kan man även anta att EU-domstolen kommer att ha invändningar vad gäller rätten till privatliv och privat kommunikation.

Detta på samma sätt som när domstolen år 2014 upphävde EU:s datalagringsdirektiv. Den slog då fast att man får övervaka folk som misstänks för brott – men inte alla andra, hela tiden.

Det finns alltså påtagliga praktiska, tekniska och juridiska problem med ministerrådets förslag om Chat Control 2 genom client-side-scanning.

Det verkar som om man inte förstår vad man beslutar om, den här gången heller.

• Det danska ordförandeskapets förslag i ministerrådet (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2 – ministerrådets senaste bud »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Spionprogram – när staten går över gränsen

av

EU:s medlemsstater drar sig inte för att använda spionprogram mot oppositionella, media, jurister och aktivister. Vilket väcker frågan hur alla nya verktyg för övervakning som nu införs kan komma att användas.

Vi brukar varna för att de övervakningsverktyg som införs kan komma att missbrukas av staten och framtida makthavare.

Men det är ingen framtidsdystopi. I vissa avseenden är vi redan där.

EU-stater använder redan spionprogram för att övervaka journalister, politiska motståndare och människorättsaktivister.

Trots att Europaparlamentet genomfört en undersökning om hur dessa använts (Pegasus-utredningen) är EU-kommissionen uppenbart ovillig att ta tag i saken.

Här är några kända exempel på hur sådana spionprogram har använts. Det är sannolikt att det finns ett mörkertal med fler fall som inte kommit till allmän kännedom.

  • 2017 använde Ungern spionprogrammet Pegasus (NSO-group) för att övervaka undersökande journalister.
  • 2019 använde Polen Pegasus för att övervaka journalister och jurister.
  • 2021 använde Grekland Predator (Cytrox) för att övervaka en journalist.
  • 2021 avslöjades att journalister i Frankrike hade övervakats med Pegasus – men det är oklart vilken aktör som låg bakom.
  • 2022 avslöjades att journalister och aktivister i Katalonien övervakats (Pegasus). Den spanska staten har bara delvis erkänt övervakningen.
  • 2023–2024 hade italienska myndigheter ett kontrakt med företaget Paragon Solutions, vars verktyg Graphite använts mot minst två journalister. Detta avslöjades 2025.
  • 2025 briserade den så kallade Paragon-skandalen där bortåt ett hundratal personer i EU-apparaten, journalister och människorättsaktivister övervakades. Detta avslöjades efter att WhatsApp/Meta och Apple slagit larm. Italien har pekats ut som ansvarigt, men förnekar att man legat bakom övervakningen. Avtalet mellan Italien och Paragon avslutades tidigare i år.

EU-kommissionen är vanligtvis angelägen om att yttra sig om journalistisk integritet, dataskydd, rättsstat och mänskliga rättigheter. Men den förklarar sin ovilja att engagera sig i ovan nämnda affärer med att säkerhet är nationell kompetens som vilar hos medlemsstaterna.

Det framstår tydligt att dagens politiker i EU:s medlemsstater använder övervakningsverktyg i politiska syften – som att spionera på motståndare eller tysta ner skandaler.

I de flesta fall finns inget fungerande rättsligt skydd mot godtycklig övervakning. Vissa medlemsstater (Ungern, Polen, Spanien och Frankrike) har vägrat samarbeta med Europaparlamentets Pegasus-utredning.

Det hela väcker frågor om grundläggande mänskliga rättigheter som de formuleras I Europakonventionen. Då särskilt artikel åtta och tio:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Europadomstolen har flera gånger slagit fast att övervakning utan lagstöd, kontroll och insyn strider mot mänskliga rättigheter.

Enligt domstolen krävs särskilt starka rättssäkerhetsgarantier när övervakning kan påverka pressfriheten och källors möjlighet att vara anonyma.

Vad gäller övervakning av jurister kan detta hota det konfidentiella förhållandet mellan advokater och klienter – och i ett vidare perspektiv hota rättssäkerheten som sådan.

Och när det kommer till övervakning av politiker, oppositionella och politiska aktivister ligger viktiga frågor om hur vår demokrati fungerar i potten.

Sammanfattningsvis får stater bara använda spionprogram i mycket speciella fall, med tydligt lagstöd, starkt skydd för individen och oberoende kontroll. Annars bryter de mot grundläggande rättigheter.

Att framtida makthavare kan komma att använda den allt mer omfattande övervakningsstsat som nu rullas ut för sina egna – inte alltid ädla – syften är i sammanhanget uppenbart.

Länkar:
• European journalists targeted with Paragon Solutions spyware, say researchers »
• Alleged Italian phone hacking involves political gossip website, sources say »
• Europe: Paragon attacks highlight Europe’s growing spyware crisis »
• Staatstrojaner gegen Journalisten in Europa »

CC0

Chat Control 2 – ministerrådets senaste bud

av

I EU:s ministerråd dammar man nu av idén om granskning av folks elektroniska meddelanden med spionprogram, redan innan de krypteras och sänds.

Det danska ordförandeskapets förslag till Chat Control 2 (CSAM-förordningen) finns sedan en tid tillgängligt. I allt väsentligt är man tillbaka där man var 2024 – med Client-side-scanning.

Det vill säga spionprogram på applikationsnivå (eller möjligen systemnivå) på folks telefoner, plattor, datorer med mera.

»Detection in interpersonal communications services using end-to-end encryption is enabled prior to the transmission of content requiring the users’ consent.«

Detta innebär granskning av innehållet (bilder/filer och länkar) i folks elektroniska meddelanden skall granskas innan det krypteras och sänds. På så sätt anser man sig respektera totalsträckskryptering. Vilket är hårklyverier.

På tal om hårklyverier är också det tidigare inslaget av »frivillighet« tillbaka. Eftersom det visat sig vara juridiskt knepigt att tvinga på folk ovan nämnda client-side-scanning kommer kontrollen av innehåll att kräva användarnas samtycke.

Användare som inte samtycker och ger sitt tillstånd till client-side-scanning kommer inte att kunna sända bilder/filer eller länkar i sina meddelanden.

Nu återstår att se om medlemsstaterna köper detta förslag, som redan förra året stoppades av en blockerande minoritet i ministerrådet. Men sedan dess kan vissa länder (till exempel Tyskland) ha givit upp sitt motstånd, även om en del osäkerhet råder.

EU-kommissionen vill fortfarande ha AI-granskning av allt som skrivs, sägs och bifogas i folks meddelanden. Europaparlamentet säger nej till det mesta av detta, men har möjligen börjat vackla.

• Det danska ordförandeskapets förslag (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Online Safety Act – britternas DSA och Chat Control i ett

av

Knappt har bläcket hunnit torka på britternas kritiserade Online Safety Act. Men redan kräver parlamentsledamöter att den utökas.

Britternas Online Safety Act (OSA) liknar EU:s Digital Services Act (DSA) och Chat Control 2, fast i en lag. Den riktar in sig särskilt på sociala medier, användargenererade plattformar och söktjänster.

Målet är att att göra Storbritannien till »den säkraste platsen i världen att vara online«.

Stora nätplattformar måste proaktivt begränsa olagligt och skadligt innehåll.

De skall särskilt skydda barn och erbjuda olika upplevelser beroende på användarens ålder. Vissa sajter måste införa åldersverifiering, särskilt porrsajter. Nu senast även Reddit.

Vuxna användare skall ges möjlighet att välja bort olika former av lagligt men »skadligt« innehåll. Till exempel hatfulla uttryck. Hur detta skall gå till har givit upphov till styrdokument med omfattande micro management.

Vad som skall anses vara skadligt är upp till den politiska dagsformen, regeringens förordningar och tillsynsmyndigheten Ofcom. Än så länge har man en svart lista med 130 olika typer av innehåll.

Plattformar måste klargöra sina modereringsprinciper i sina användarvillkor. Det skall finnas en tydlig möjlighet för användare att klaga och överklaga beslut. Så långt skiljer sig OSA inte så mycket från DSA.

Och precis som när det gäller DSA uppstår olika praktiska problem när de goda föresatserna i OSA skall omsättas i verkligheten. Det finns kritik till exempel vad gäller användarnas integritet, gränsdragningsproblem, risk för övermoderering och censur.

En sak som skiljer OSA från DSA är att man inte bara skall söka efter olagligheter och hat i poster på sociala media – utan även i privata elektroniska meddelanden, även om dessa skulle vara totalsträckskrypterade. Vilket påminner om EU:s Chat Control 2, fast med bredare syfte.

Brittiska parlamentsledamöter menar nu att OSA inte är tillräckligt effektiv mot desinformation, särskilt efter upploppen i Southport förra året. Man menar även att lagen misslyckas med att reglera innehåll som är skadligt men inte olagligt.

Parlamentets Science, Innovation and Technology Committee har lagt fram en rapport som bland annat kräver att OSA även skall omfatta artificiell intelligens. AI-genererat innehåll skall tydligt märkas på ett sätt som är väl synligt och inte kan avlägsnas. Hur nu det är tänkt att gå till.

Man vill se mer faktakontroll utförd av tredjeparts fact checkers. Precis som EU. Och precis det sociala media nu rör sig bort ifrån i USA, då sådana fakttakontrollanters oberoende och neutralitet har ifrågasatts.

Rapporten kräver vidare att plattformarna hålls ansvariga för »the impact from amplification of harmful content«. Och man vill tydligare kunna censurera »legal but harmful content«, till exempel hat, manipulativt och vilseledande innehåll.

För att undvika missförstånd bör påpekas att OSA inte är den lagstiftning som lett till uppmärksammade polisinsatser mot folk som tycker fel på nätet de senaste åren. De bygger istället på Public Order Act (1986) och Communications Act (2003).

Dessa lagar tillåter ingripanden mot »grov förolämpning« och »stötande« kommunikationer även om de inte är direkt olagliga. Det räcker att innehåll upplevs som skadligt. Vilket naturligtvis öppnar för ett stort mått av subjektiv bedömning. Men det är som sagt en annan fråga.

CC0

Chat Control 2: Kan vi lita på Europaparlamentet?

av

Är Europaparlamentet på väg att överge sitt motstånd mot Chat Control 2 – nu när EU-valet är förbi?

Det kommer oroväckande signaler om Chat Control 2 från Europaparlamentet. Så här…

I oktober 2023 enades Europaparlamentet i en unik, gruppöverskridande kompromiss om Chat Control 2. Här är de centrala punkterna:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Vilket är utmärkt. Men från början lite misstänkt. Speciellt när grupper som den socialdemokratiska (som egentligen är för CC2) ställde sig bakom kompromissen.

Var detta bara en manöver för att neutralisera frågan om Chat Control 2 i EU-valet ett drygt halvår senare?

Nu – efter EU-valet – har den ansvarige rapportören (Javier Zarzalejos, EPP) kallat till möte med ”skuggrapportörerna” från de andra partigrupperna. Detta möte hölls bakom stängda dörrar, men den läckta dagordningen visar ett heldagsseminarium med externa talare som nästan uteslutande är för mer övervakning (t.ex. Europol och ECPAT).

Först efter att media uppmärksammat saken bjöds en motståndare till förslaget in, från EDRi (European Digital Rights).

Tecknen är oroväckande. Parlamentet kan vara på väg att svänga om Chat Control 2.

Därför krävs yttre tryck. Mot både parlamentet och EU:s ministerråd. (Justitieministrarna håller ett informellt möte nästa vecka. Nästa formella möte i rådet hålls den 13-14 oktober.)

Nu går Europaparlamentet på semester fram till början av september. Det är läge att ledamöterna möts av folkligt engagemang mot Chat Control 2 när de kommer tillbaka – så att de står fast vid parlamentets tidigare beslut.

Läs mer:
• Schattentreffen unterläuft Position des EU-Parlaments »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Polen: Inget nytt förslag om Chat Control 2 i ministerrådet (maj 2025) »
• Chat Control 2 – fortsatt låst läge i ministerrådet (maj 2025) »
• Chat Control 2 – en uppdatering (mars 2025) »
• Början till slutet för Chat Control 2? (februari 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Chat Control 2 – läget sommaren 2025

av

Här kommer en komprimerad sammanställning av vad du behöver veta om Chat Control 2, inför höstens politiska strid.

Chat Control 1 är ett tillfälligt undantag från vissa delar av EU:s ePrivacy-direktiv. Det möjliggör för meddelandetjänster att frivilligt skanna efter sexuella övergrepp mot barn. Det är vad som gäller nu.

Chat Control 2 är förra EU-kommissionären Ylva Johanssons förslag om att låta AI granska innehållet i alla människors elektroniska meddelanden. Även sådana som är totalsträckskrypterade. Detta skall vara obligatoriskt för i princip alla meddelandetjänster och e-postleverantörer.

Förslaget har fått kritik för att det bryter mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Samt mot yttrandefrihetens rätt att »ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning«.

Bland kritikerna finns Europaparlamentets utredningstjänst, EU-kommissionens egen rättstjänst, ministerrådets rättstjänst, EU:s dataskyddsmyndighet och hundratals forskare, jurister och säkerhetsexperter.

EU-kommissionen medger själv att förslaget inskränker grundläggande mänskliga rättigheter. Men man kör på ändå.

Europaparlamentet har sagt nej till Chat Control 2 i dess centrala delar. Vi får hoppas att det nyvalda parlamentet står fast vid detta. (Fast det kommer oroväckande signaler.)

På tal om det sa de svenska Moderaterna och Liberalerna nej till Chat Control 2 i EU-valrörelsen. Men nu röstar de för samma sak som regering, i EU:s ministerråd.

Bland medlemsstaterna i ministerrådet har frågan dragits i långbänk i över tre år. Länder som Polen och Tyskland har lyckats upprätthålla en blockerande minoritet. Det är oklart hur det blir med den saken nu, med den nya tyska regeringen.

Det senaste skarpa förslaget i ministerrådet var client-side-scanning, det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer. Vilket även är den svenska regeringens linje.

Det danska EU-ordförandeskapet tänker nu sätta fart på frågan igen. Det arbetas på ett uppdaterat förslag, på tjänstemannanivå.

Nästa ministerrådsmöte (RIF) hålls den 13-14 oktober. Då hoppas man kunna ta någon form av beslut. Om så skulle ske blir det trilogförhandlingar mellan EU-kommissionen, Europaparlamentet och ministerrådet. Bakom stängda dörrar.

Nu har vi tid på oss att bilda opinion mot Chat Control 2 fram till ministerrådsmötet i oktober. En bra början är att dela denna information, så att folk vet vad det handlar om.

Chat Control 2 är en kränkning av människors rättigheter och integritet på en nivå som tidigare varit otänkbar.

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Polen: Inget nytt förslag om Chat Control 2 i ministerrådet (maj 2025) »
• Chat Control 2 – fortsatt låst läge i ministerrådet (maj 2025) »
• Chat Control 2 – en uppdatering (mars 2025) »
• Början till slutet för Chat Control 2? (februari 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Sluta tumma på våra fri- och rättigheter!

av

Skall man säga ifrån när staten börjar begränsa de mänskliga rättigheterna? Eller tänker vi vänta tills det är för sent?

I sitt standardverk om den totalitära statens ursprung skriver Hannah Arendt att människor inte förstår att allt faktiskt är möjligt. Allt. Vilka vansinnigheter som helst.

Nazityskland och Stalins Sovjet är exempel på absurda dödskulter på väg mot sina respektive utopier – som få kunnat föreställa sig i förväg.

Arendt påpekar också att man inte kan förvänta sig att den totalitära staten skall komma i samma skepnad som förra gången. Och att det inte nödvändigtvis behöver finnas någon ond plan, några missriktade goda föresatser eller ens några föresatser alls.

Vidare gör hon denna grundläggande observation…

»Brott mot de mänskliga rättigheterna kan alltid rättfärdigas med förevändningen att det rätta är lika med det som är bra eller nyttigt för helheten i kontrast till delarna.«

Vilket är värt att hålla i minnet när politiker föreslår att vi måste göra det ena eller andra som begränsar individens frihet eller rättigheter.

De grundläggande mänskliga rättigheterna som vi känner dem idag formulerades efter andra världskriget – med syfte att förhindra att en stat, överhet eller majoritet förtrycker den enskilda individen. Ett regelverk för att det som skedde inte skall kunna ske igen.

I debatten om den svällande övervakningsstaten brukar jag påpeka att vi inte kan veta vem som styr vårt land i morgon. Förr eller senare kommer någon ondsint autokrat som kan använda sådana verktyg för att förtrycka enskilda, grupper eller hela folket.

Då gäller det att våra grundläggande fri- och rättigheter är intakta. Så att en framtida totalitär stat i vart fall inte kommer nyckelfärdig.

Men det behöver som sagt inte ens handla om onda avsikter. Missriktad välvilja är grunden för mycket elände. Och utopister är alltid övertygade om att det de gör är rätt, för en större sak som anses vara det bästa för samhället som helhet och värt vissa bondeoffer.

Själv fruktar jag dumhet, inkompetens och drevkultur mer än ondska. Övergrepp mot individens rättigheter kan även ske för att någon vill sopa misstag eller övertramp under mattan. Eller av överdrivet nit. Eller missriktad ambition.

Allt är som sagt möjligt. Och hotet behöver inte komma i samma skepnad eller från samma håll som förra gången. Den demokratiska rättsstaten kan urholkas av de bästa och vackraste intentioner.

Det talas om att begränsa våra grundläggande fri- och rättigheter för att bekämpa gäng och terrorister, för att rädda barnen från övergrepp, för klimatet, för att bekämpa felaktiga åsikter, i namn av kriget mot narkotikan, för att stoppa penningtvätt… och så vidare.

Här gäller det att hålla en rågång i debatten.

Det är till exempel acceptabelt att övervaka människor som misstänks för brott – men inte alla andra, hela tiden.

Det är även acceptabelt att stoppa konkreta uppmaningar till våld – men inte åsikter.

Det är med andra ord OK att begränsa en människas grundläggande rättigheter om hon är på väg att kränka någon annans säkerhet eller egendom.

Vilket i den demokratiska rättsstaten hanteras av våldsmonopolet, från polis till oberoende domstolar. Och vid yttre hot av vårt militära försvar.

Men huvudregeln måste alltid vara de grundläggande mänskliga rättigheter som miljoner européer och amerikaner offrat sina liv för att försvara.

Rättigheter som grundas på respekt för individen och vars uppgift är att skydda dig mot övergrepp från överheten.

Låt oss repetera två aktuella punkter i Europakonventionen om de mänskliga rättigheterna. Först artikel åtta…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Artikel tio…

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Därför fortsätter kampen mot massövervakning – och för fri information på ett fritt och öppet internet.

CC0