Spaning

Vi skådar in i framtiden.

Österrike: Så kapar brottslingar folks digitala ID

26 april 2026 av Henrik Alexandersson

I Österrike använder cyberbrottslingar nu landets digitala ID Austria för bedrägeriförsök.

Till skillnad från Sverige är Österrikes digitala ID (ID Austria) statligt, även om driften är utlagd på ett privat företag.

Man skaffar det genom en omständig process som innefattar såväl online-registrering som ett fysiskt besök hos den ansvariga myndigheten. Därefter kan appen aktiveras med en PIN-kod.

Det problem som har uppstått är (bland annat) när ID Austria löper ut ut och skall förlängas. Det sker vart femte år. Vilket i år gäller för ungefär 300.000 medborgare.

Förnyelsen kan ske digitalt och måste genomföras innan certifikatet löper ut. (Annars får man börja om från början.)

Österrikisk polis och media meddelar att bedragare nu sänder ut massor med SMS, mail och meddelanden om att det är dags att förnya sitt ID Austria – för att locka användare att lämna ifrån sig sina personuppgifter på bluffsidor

Eftersom detta är första gången landets digitala ID (i denna form) behöver förnyas är användarna inte bekanta med processen och faller därför lättare för bedragarnas nätfiske. Speciellt som folk ofta klickar snabbare än de tänker.

Det har bland annat lett till kapade konton, ekonomiska bedrägerier och identitetsmissbruk.

Nya system skapar nya attackvinklar.

(Liknande bedrägeriförsök har riktats mot svenska BankID, men inte i samma omfattning som i Österrike. Kanske beroende på att de flesta svenskar är medvetna om att förlängning sker inifrån respektive banks app.)

Behövs EU:s hackade åldersapp?

20 april 2026 av Henrik Alexandersson

EU:s app för ålderskontroll online har säkerhetsbrister. Och i Australien, där man redan har åldersgränser, har sex av tio ungdomar gått runt systemet.

Bara ett par timmar efter att EU-kommissionen presenterade sin app för åldersverifiering online var den hackad och avslöjade allvarliga säkerhetsbrister. Snabbt hävdade man att det bara var en betaversion, trots att EU-kommissionens ordförande just hade sagt att appen nu är klar att rullas ut.

Det sägs vara enkelt att kringgå appens autentisering, ta bort krypterade PIN-värden, nollställa spärrfunktioner och helt stänga av kravet på biometrisk inloggning. Appen lagrar NFC-data från pass och selfies som okrypterade bildfiler direkt på enheten, vilket gör känslig information tillgänglig för alla med fysisk åtkomst till telefonen. Säkerhetsexperter menar att appen har ett grundläggande designfel där nycklar inte är kryptografiskt bundna till enhetens säkra lagring. (Med reservation för att jag inte kan alla de tekniska detaljerna.)

Vi bör ta tillfället i akt och ifrågasätta om appen alls behövs. Redan genom dagens föräldrakontroller i iOS och Android kan föräldrar göra mycket…

Begränsa barnens skärmtid.
Begränsa tid för enskilda appar.
Blockera vuxeninnehåll.
Kräva godkännande av köp i App Store och Play.
Avisera föräldern om köp i App Store och Play.
Geografisk spårning av barnen.
Låsa appar/sidor som stöder detta till barnläge (som YouTube Kids).
Blockera enskilda webbplatser.
Blockera hela telefonen, till exempel när det är dags att äta, sova eller göra läxor.

…med mera. Vilket känns som ett dynamiskt sätt för föräldrar att kontrollera barnens beteende online – istället för en fyrkantig statlig åldersgräns vars kontroller kommer att förpesta internet för alla.

I Australien – som nu har en 16-årsgräns för sociala medier – har det visat sig att 61% av alla 12–15-åringar som tidigare haft konton på nu ålderbegränsade sociala medier fortfarande har tillgång till ett eller flera sådana konton. Så det finns skäl att anta att lagstiftningen inte fungerar som tänkt.

I kampen mellan politiken och teknikbegåvade ungdomar är politiken i det långa loppet chanslös. Snarare är risken att ålderskontroller invaggar politiker och föräldrar i en falsk känsla av säkerhet.

CC0

Chat Control 2: Nya förhandlingar

14 april 2026 av Henrik Alexandersson

Nu fortsätter förhandlingarna om Chat Control 2. Genom att tidigare ha sagt nej till en förlängning av Chat Control 1 har Europaparlamentet visat att det menar allvar.

Torsdag den 16 april hålls nästa runda i trilogförhandlingarna om Chat Control 2. Det cypriotiska ordförandeskapet i EU:s ministerråd har cirkulerat ett dokument bland medlemsstaterna som ger ledtrådar om vart det hela kan vara på väg.

Ministerrådet vill i princip ha en förlängning av Chat Control 1 (meddelandetjänster får fortsätta att frivilligt granska innehållet i användarnas meddelanden). Europaparlamentet vill att granskning endast skall få ske vad gäller personer eller grupper som misstänks för brott.

På den punkten verkar de två institutionerna fortfarande stå långt från varandra.

Sedan har vi den heta frågan om totalsträckskrypterade meddelanden. Där tycks ministerrådet ha givit upp sin linje om granskning. I vart fall tills vidare, tills en framtida revision av lagen.

» This Regulation shall not prohibit, make impossible, weaken, circumvent or otherwise undermine […] encryption, including end-to-end encryption, implemented by the relevant information society services or by the users [or] create any obligation that would require a provider of hosting services or a provider of interpersonal communications services to decrypt data or create access to end-to-end encrypted data, or that would prevent providers from offering end-to-end encrypted services.«

Förhoppningsvis täcker detta även client-side-scanning på användarnas telefoner och datorer innan ett meddelande krypteras och sänds iväg. (Vilket var ministerrådets tidigare knep för att kringgå totalsträckskryptering samtidigt som man kunde påstå att man respekterade den.)

Vad gäller allmänt tillgängligt innehåll på nätplattformar noterar ordförandeskapet att artikel 8 i EU:s Digital Services Act hindrar generell övervakning. Dock måste webhotell, andra som tillhandahåller tjänster samt sociala medier vidta åtgärder om de får kännedom om olagligt innehåll. I sitt dokument vill man ha in medlemsstaternas åsikter om hur detta skall formuleras.

En intressant fråga är hur man ser på det »EU Center« som finns i EU-kommissionens ursprungliga förslag. Tanken är att sätta upp en gemensam funktion i anslutning till Europol som tar emot och bedömer alla rapporter om innehåll som misstänks innehålla sexuella övergrepp mot minderåriga. På så sätt kan en första bedömning göras där – och de nationella polismyndigheterna slipper dränkas av anmälningar och tips som i de flesta fall är felaktiga eller dubletter. Vilket i sig kan vara en bra idé som frigör polisens resurser till verkligt utredningsarbete.

Men frågan är om detta »EU Center« även skall ägna sig åt att på egen hand skanna allmänt tillgängligt innehåll i jakt på olagligt innehåll. Det är en verksamhet vars syfte lätt kan utökas när den väl finns på plats. Risken är att det kan komma att leda till att vi får en EU-institution som granskar i princip allt som publiceras online, som sedan kan kopplas till DSA och annan lagstiftning. Eller till medlemsstaternas begränsningar av yttrandefriheten.

Torsdagens trilogförhandling sker bakom stängda dörrar. Men information om vad som skett lär börja läcka ut nästa vecka.

Om man vill spekulera kan Europaparlamentets nej till en förlängning av Chat Control 1 visa att parlamentet menar allvar – och därmed sätta press på ministerrådet.

• Ministerrådets arbetsdokument »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Sociala mediers användare är fortfarande rättslösa

13 april 2026 av Henrik Alexandersson

EU:s Digital Services Act föreskriver att användare inte skall kunna bli censurerade på eller avstängda från sociala medier utan möjlighet att överklaga. Men inget händer.

Så har det hänt igen. Någon skriver något som retar upp andra. Vilket resulterar i massanmälningar på Facebook. Inte för att några regler brutits, utan bara för att anmälarna inte håller med den som postade sin text.

Även om det handlar om okynnesanmälningar, triggar massanmälningar ofta en automatiserad avstängning. I det aktuella fallet permanent.

Man kan tycka att sådant beteende borde kunna identifieras av algoritmerna och upphöjas till mänsklig granskning. Men tydligen inte.

För den enskilde är det som regel svårt att få veta exakt vad det är som påstås vara fel att publicera eller varför. Dessutom är det vanligtvis omöjligt att få kontakt med någon mänsklig handläggare.

Högprofilerade samhällsdebattörer som blir avstängda kan i vart fall bullra, klaga i media och genom yttre tryck tvinga det sociala mediet i fråga att ta en titt på ärendet. Vilket vanligtvis inte är fallet för andra användare.

Den som blir avstängd kan bli avskuren från hela sitt sociala nätverk och i förekommande fall få hela sin affärs- eller ideella verksamhet lamslagen. Konsekvenserna kan bli fullständigt orimliga.

I teorin finns det faktiskt något att göra åt saken. Men eftersom både den svenska regeringen som EU-kommissionen drar benen efter sig händer inget.

EU:s Digital Services Act (DSA) innehåller även bra saker. Till exempel att användare skall få censurerade poster eller avstängningar prövade.

Plattformen måste ge dig klara och specifika skäl till varför ditt innehåll tagits bort eller varför du blivit avstängd. Detta skall inkludera vilken regel som använts, hur beslutet togs och om det var automatiskt eller manuellt.

Du skall ges tillgång till en process för att hantera klagomål där du kan bestrida moderations- eller avstängningsbeslutet inifrån plattformen. Plattformen måste pröva ditt klagomål »skyndsamt« och återkomma med ett nytt beslut.

DSA möjliggör även att medlemsstaterna certifierar oberoende organ för klagomål som kan pröva konflikter mellan dig och plattformen.

Reglerna gör skillnad mellan innehåll som är olagligt enligt EU- / nationell lag och innehåll som strider mot plattformens egna regler. Plattformen måste därför förklara vilken väg den har gått – vilket är viktigt eftersom dina rättigheter och möjligheter att överklaga kan skilja sig åt beroende på typ av beslut.

Processen skall vara snabb, ekonomiskt överkomlig och oberoende. Plattformen måste samarbeta – den kan inte bara ignorera ärendet.

Någon sådan möjlighet existerar inte i Sverige. Varken regeringen eller den nationella tillsynsmyndigheten för DSA – Post- & Telestyrelsen (PTS) – tycks ha tagit något initiativ på området.

Det ser lika illa ut i de flesta medlemsstater. Inte heller EU-kommissionen agerar – utan tycks vara mer intresserad av att begränsa det fria ordet än av att upprätthålla användarnas rättigheter.

Så vad gör man om man blir censurerad eller avstängd utan förklaring eller giltiga skäl?

Om det finns någon öppen kommunikationskanal till den aktuella plattformen bör man ange att man vill få sitt ärende överprövat i enlighet med DSA.

Om någon sådan kanal inte finns eller om plattformen inte bryr sig bör man vända sig till den nationella tillsynsmyndigheten – i Sverige till PTS. Hänvisa till DSA och kräv tillgång till en sådan mekanism för tvistelösning som föreskrivs där.

Skulle PTS (som än så länge verkar passiva i frågan) inte göra något, bör man klaga till EU-kommissionen. Klagomålet kan då omfatta både PTS (som inte sköter sitt tillsynsuppdrag enligt DSA) och Sverige (vars regering inte ser till att berörd myndighet sköter sitt uppdrag).

I sista hand bör man även kunna hävda sin rätt i domstol med hänvisning till DSA. Om alla svenska rättsmedel är uttömda skall man kunna gå vidare till EU-domstolen.

Det är hög tid att vi användare börjar utmana politikens, myndigheternas och EU-kommissionens passivitet vad gäller våra rättigheter i sociala medier.

CC0

Åldersgränser på sociala medier hotar ungas rättigheter

8 april 2026 av Henrik Alexandersson

Att införa åldersgränser för sociala medier strider mot både de mänskliga rättigheterna och barnkonventionen.

Plötsligt vill alla införa åldersgränser för sociala medier. I EU finns den rättsliga grunden klar. GDPR tillåter medlemsstater att införa åldersgränser på 13–16 år. Men det är frivilligt.

För mig framstår det som fullständigt orimligt att begränsa unga människors tillgång till internet i just den ålder där de på allvar börjar utforska livet och världen.

Med en åldersgräns på Facebook kommer de inte längre att kunna ha en modern, naturlig och snabb kanal för kommunikation med släkt, vänner, skolklassen, fotbollsklubben, kören och vad det nu kan vara fråga om. Unga människor skall bygga nätverk, inte isoleras.

En åldersgräns för YouTube skulle förvägra våra ungdomar tillgång till en skattkista fylld med till exempel kurser i matematik, ekonomi och programmering, vloggar, videoessäer, historiska dokumentärer, teknikutveckling, konst, språk, teknik, föreläsningar…

Vi talar om innehåll som ger förståelse för världen. Som tränar analys och nyfikenhet. Som hjälper unga att förstå komplexa system. Som erbjuder konkret kompetens och som stimulerar skapande. Att avskärma våra unga från detta ymnighetshorn av kunskap är helt orimligt.

Tycker man att doomscrollande på TikTok och Instagram är ett problem – gör då något åt den saken istället för att utestänga våra tonåringar från samhällets fria informationsflöde.

Unga människor är också människor. Och alla människor har grundläggande fri- och rättigheter. Europakonventionen om de mänskliga rättigheterna säger bland annat:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Staten har helt enkelt ingen rätt att hindra unga från att ta emot och sprida uppgifter och tankar. De undantag konventionen meddelar är knappast tillämpbara här.

Barnkonventionen – som är svensk lag – är tydlig. Barn har en självständig rätt till information. Staten får inte godtyckligt begränsa tillgången till information. Artikel 13.1:

»Barnet skall ha rätt till yttrandefrihet; denna rätt innefattar frihet att söka, motta och sprida information och tankar av alla slag, oberoende av gränser, antingen muntligen, skriftligen eller i tryck, i konstnärlig form eller genom annat uttrycksmedel som barnet väljer.«

Vilket uppenbart står i konflikt med åldersgränser för sociala medier. Det gäller alltså barns rätt att ta emot såväl som att sprida information.

Åldersgränser ger inte önskat resultat. Som vi tidigare rapporterat skrev 438 forskare nyligen ett öppet brev som varnade för att det inte finns några tydliga bevis för att ålderskontroll skyddar unga online.

Tvärtom kan de då istället drivas till internets mörkare, mer insynsskyddade och totalt okontrollerade domäner. Ålderskontroller hotar internets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll. Säger forskarna.

Just nu har det gått mode i att kräva åldersgränser. Och på en politisk fluga biter nästan inga argument. Den politiska enigheten är bred. Även om det går att förutse oönskade, kontraproduktiva konsekvenser.

Till exempel att ständigt nya generationer kommer att se politikerna och staten som ett hot mot deras fri- och rättigheter och tillgång till fri information.

Att detta sammanfaller i tiden med att EU:s nya »digitala plånbok« rullas ut får mig att misstänka att åldersgränser till viss del kan ses som att man på politisk väg försöker skapa ett »behov« av densamma.

• Relaterat: Ålderskontroll eller åsiktskontroll? »

Chat Control 1 föll – men fortsätter ändå

6 april 2026 av Henrik Alexandersson

Trots att Chat Control 1 föll och att granskning av innehållet i användarnas elektroniska meddelanden inte längre är tillåten fortsätter den.

Chat Control 1 (2021/1232/EU) – som nu inte längre gäller då lagen inte förlängts – var ett undantag från EU:s ePrivacy-direktiv.

ePrivacy-direktivet (2002/58/EG) är EU:s lag om sekretess i elektronisk kommunikation. Det skyddar innehållet i våra meddelanden och metadata (vem, när, hur) från avlyssning, spårning och lagring utan samtycke eller lagstöd.

Det vill säga att det är förbjudet att övervaka kommunikation utan samtycke från alla berörda parter om det inte finns ett lagligt undantag.

Dock gällde detta främst teleoperatörer och lämnade nya meddelandetjänster, chatappar, webmail, sociala medier med mera i en gråzon.

Med European Electronic Communications Code (2018/1972/EU) utvidgades förbudet mot övervakning i ePrivacy-direktivet till att även gälla »nummeroberoende interpersonella kommunikationstjänster«. Då kom även tjänster som WhatsApp, Messenger, Gmail och Signal att skyddas.

Därmed skulle det i princip bli stopp för den skanning av innehåll i meddelanden som ändå har skett, när EECC trädde i kraft 2021.

Men så ville politikerna inte ha det, trots att de själva tagit fram de aktuella lagarna.

Därav Chat Control 1 – ett tidsbegränsat undantag från ePrivacy-direktivet och EECC – som tillät operatörer, plattformar och appar att frivilligt fortsätta undersöka innehållet i användarnas meddelanden i jakt på visst olagligt innehåll.

Men nu har alltså denna tidsbegränsade lag gått ut och EECC:s strängare förbud mot övervakning gäller. Något undantag i lag finns inte.

Därför är det intressant att notera att många techbolag ändå tänker fortsätta att granska innehållet i sina användares meddelanden. Politico rapporterar:

»Google, Meta, Microsoft and Snapchat’s parent company Snap said in a joint statement late on Friday that they ”will continue to take voluntary action” to scan messages. ”We call on EU institutions to conclude negotiations on a regulatory framework as a matter of urgency,” the tech companies said.«

»One senior industry official involved in decisions on scanning, granted anonymity because they’re not authorized to speak publicly, said their view is that, though the end of the law makes the legal picture murky, it does not make it unlawful to scan.«

Man tänker alltså bryta mot nu gällande lag.

Detta sätter extra press på förhandlingarna om den nya lag – Chat Control 2 – som är tänkt att ersätta CC1 som ett permanent undantag från ePrivacy-direktivet och EECC.

Dagens läge är alltså att både ePrivacy-direktivet och EECC gäller och förbjuder övervakning av innehåll i medborgarnas elektroniska meddelanden. Men att den ändå fortsätter.

• Politico: Tech firms enter legal limbo over child abuse scanning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Därför föll Chat Control 1

2 april 2026 av Henrik Alexandersson

Nu upphör Chat Control 1 att gälla – vilket lär väcka högljudda protester från flera håll. Här är vad du behöver veta.

Efter den senaste tidens stökiga behandling av Chat Control 1 (meddelandeoperatörernas frivilliga skanning av användarnas meddelanden i jakt på olagligt innehåll) upphör denna tidsbegränsade lag (ett undantag från EU:s ePrivacy-direktiv) att gälla efter fredag den 3 april.

Detta kommer att väcka hård kritik från såväl delar av Big Tech som barnrättsorganisationer och nätgranskare. Till exempel säger IWF (Internet Watch Foundation) följande i ett uttalande:

»As a result of this vote, there is now uncertainty about whether systems protecting children from online sexual abuse on interpersonal communication services will be legal to operate across the EU. From this Friday (3 April), technology companies operating in the European Union will lose the clear legal basis to detect this content and prevent it from spreading.«

Detta kommer att utmynna i ett blame game, där det är viktigt att ha händelseförloppet klart för sig.

• Första voteringen

I början av mars röstade Europaparlamentet om en förlängning av CC1 (i väntan på CC2, som just nu förhandlas fram). Parlamentet röstade för en förlängning, men med förbehåll: Skanningen skall inriktas mot personer och grupper som misstänks för detta brott samt redan känt övergreppsmaterial och sådant som anmälts av användare, Trusted Flaggers eller organisationer.

• Ministerrådet säger nej

Detta ville EU:s ministerråd inte gå med på. Ministerrådet prioriterade alltså massövervakning utan misstanke om brott före en förlängning av CC1.

Därmed befann man sig i en situation där CC1 upphör efter den 3 april.

• Andra voteringen

Detta fick Europaparlamentet att backa och utlysa en ny omröstning. Denna gång beslutade parlamentet i plenum att begränsa skanning av innehåll till redan känt olagligt material. Vilket är det enda dagens teknik klarar på ett tillfredsställande sätt. Parlamentet beslutade även att meddelandeskanningen inte får omfatta totalsträckskrypterade meddelanden. Vilket inte är möjligt utan att kringgå krypteringen och därmed göra alla våra elektroniska kommunikationer sårbara.

Detta ville borgerliga EPP inte gå med på. Så de röstade avslag på hela förslaget. Vilket tillsammans med splittrade röster i vissa grupper och de som är emot CC1 som sådan räckte för att fälla hela förslaget. (Så här röstade svenskarna.)

Därmed blir det inte någon förlängning av CC1. Vilket genast väckte EPP:s ilska, trots att de själva alltså röstade nej till en sådan.

• I väntan på Chat Control 2

Nu har vi alltså en situation där CC1 inte förlängs och CC2 befinner sig i trilogförhandlingar mellan EU-kommissionen, EU:s ministerråd och Europaparlamentet.

Det finns skäl att anta att dessa förhandlingar kommer att påskyndas för att täcka tidsluckan som uppstått när CC1 föll. Om ministerrådet och parlamentet kan komma överens, vill säga.

Nedsidan med att parlamentet har röstat principiellt rätt, är att dessa förhandlingar nu kommer att ske under starkt yttre tryck från alla de krafter som vill att Chat Control 2 skall bli obligatorisk, allomfattande och ske utan misstanke om brott. Detta med en intensitet som är större än om CC1 hade förlängts.

Det är läget. Det är de kort som finns på bordet. Nu gäller det för oss som är kritiska till Chat Control 2 att se till att Europaparlamentet står fast vid den position som det fastställde redan i oktober 2023:

• Ingen skanning av innehållet i totalsträckskrypterad (E2EE) kommunikation.
• Övervakning skall inriktas mot personer och grupper där det finns misstanke om att det förekommer olagligt innehåll – inte vara generell.
• Beslut om övervakning skall fattas av en domstol eller motsvarande rättslig instans.
• Ingen generell AI-granskning av innehållet i meddelanden (text/ljud).

Vilket kan ske genom att vi envist påminner Europaparlamentet om denna ursprungliga position.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

Ålderskontroll eller åsiktskontroll?

31 mars 2026 av Henrik Alexandersson

Åldersgränser för sociala medier innebär att alla måste identifiera sig. Detta kan även användas för censur, blockering eller selektiv informationskontroll – varnar tunga forskare.

I min ungdom drev Socialdemokraternas kvinnoförbund ett krav om att förbjuda parabolantenner. Så att folk inte skulle få en massa olämplig information och dumma idéer.

Olof Palme drev personligen kampen mot Radio Nord och Radio Syd. Etermediemonopolet måste till varje pris upprätthållas. Ungdomen fick finna sig i att lyssna på statligt godkänd musik.

Tryckpressen, tidningarna, videobandspelarna, bloggarna, sociala medier… Makthavare har alltid hatat fri information.

Människor kan ju få veta en massa saker som utmanar narrativet. Eller tycka fel. Ifrågasätta och lägga sig i. Vilket överheten som regel ogillar.

Den senaste planen är att man måste identifiera sig om man vill ha ett konto på sociala medier. De hoppas väl att om människor vet att man kan ta reda på vilka de är, då dämpar de sin kritik. Själv tror jag att man skapar en tryckkokare om man försöker lägga lock på samhällsdebatten.

ID-kravet genomförs som de flesta andra inskränkningar av internets frihet med barnen som murbräcka. Denna gång i form av åldersgränser för sociala medier, pådrivna av vederbörlig moralpanik.

I praktiken kräver de flesta modeller för åldersgränser någon form av identifiering. Vilket innebär att man inte kan vara anonym.

Storbritannien och Australien är redan på gång med ålderskontroll.

Detta har drabbat alla sociala medier och plattformar på vilka det finns så mycket som en teoretisk möjlighet att de har något innehåll någonstans som på något sätt kan tänkas vara olämpligt för minderåriga.

Vilket leder till att många webbplatser inför ålderskontroller mest för säkerhets skull, för att inte riskera att bryta mot lagen.

Häromdagen såg jag att någon hade fått bevisa sin ålder för att använda en onlinebaserad vetenskaplig kalkylator. För vad skall vi väl med unga mattebegåvningar till? De idiotiska exemplen staplas på hög.

Själva ålderskontrollen genomförs i dessa länder av respektive onlineplattform själv – vanligtvis via någon tredjepartsleverantör.

De senare har i flera fall visat sig ha kopplingar till nätbrottslighet, skurkstater och underrättelsevärlden. En av de stora, Persona, har en koppling till det kontroversiella företaget Palantir.

Men om åldersgränser införs i EU, då kommer det förmodligen att ske med EU:s nya digitala plånbok som är tänkt att rullas ut i slutet av året.

Om man använder den, då kommer man att kunna verifiera till exempel sin ålder som ett fristående värde – utan att lämna ifrån sig annan persondata. Vilket möjligen är en mindre dålig modell. Men fortfarande med potential för missbruk.

EU-plånboken är (än så länge) frivillig och alla kommer inte att vilja ha den. Så då står vi ändå där med persondata på drift.

Mer än 400 toppforskare har skrivit ett öppet brev där de påpekar att det inte finns några tydliga belägg för att åldersgränser gör barn säkrare online. Tvärtom kan unga då istället drivas till internets mörkare, mer insynsskyddade och totalt okontrollerade domäner.

Ålderskontroller hotar internets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll. Säger forskarna. Detta är den auktoritära statens önskedröm.

Blotta vetskapen om att någon kan kika över ens axel leder till självcensur.

Man kan också fundera över i vilken utsträckning åldersgränser kan vara ett sätt för politiken att avskärma unga från systemkritik.

Jag vill inte vara petig, men omfattas inte även unga människor av yttrandefriheten och dess frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser?

Nu står olika EU-länder och amerikanska delstater på kö för att införa detta system.

I Sverige har Socialdemokraterna alltid varit varma förespråkare för åldersgränser och hårdare tag mot internet. Magdalena Andersson talar om att politiken måste ta kontroll över utvecklingen.

Nyligen anslöt sig Moderaterna till kravet på åldersgränser. Det tillkännagavs av självaste partiledaren. En gång i tiden var de ett parti som stod upp för individen mot överheten.

Nu är de med och bygger ett system för kontroll och övervakning som med lätthet kan användas i lömska syften. En ständigt expanderande övervakningsstat i vilken yttrandefriheten samtidigt inskränks i många små steg.

Vad kan möjligen gå fel?

CC0

Chat Control – vad händer nu?

19 mars 2026 av Henrik Alexandersson

Chat Control 1 har fallit. Nu gäller det att få Europaparlamentet att stå upp för sitt motstånd mot Chat Control 2. Det gäller speciellt ledamöter från M, KD och S.

• Chat Control 1 (meddelandetjänster får frivilligt skanna innehållet i användarnas privata meddelanden) är en tillfällig lag som går ut den 3 april.

Den kommer inte att förlängas. Detta efter att EU:s ministerråd vägrat gå med på Europaparlamentets tillägg, som kan sammanfattas så här:

Skanning av meddelanden måste avgränsas till specifika användare eller grupper där det finns en konkret misstanke om koppling till material med övergrepp mot barn. Dessutom skall åtgärden vara riktad, specificerad och begränsad till vad som är nödvändigt. Samt att den skall godkännas av domstol eller motsvarande behörig rättsvårdande myndighet.

Att Chat Control 1 nu inte förlängs har väckt kritik från Europaparlamentets borgerliga block, EPP (där M och KD ingår). De röstade (med några undantag) mot tillägget – och försöker nu måla upp en bild av att det inte längre går att hitta och lagföra olagligt innehåll med sexuella övergrepp mot barn. Vilket inte stämmer.

Fortfarande skannas alla offentliga postningar och om det finns misstanke om brott kan polisen fortfarande få ut meddelanden. I sammanhanget kan tilläggas att polisen i de flesta EU-länder redan har en back-log av outredda ärenden med sexuella övergrepp mot barn. Så utredning och lagföring kan fortsätta. Vad som behövs är inte mer övervakning, utan fler poliser som utreder dessa brott.

EPP:s kritik är märklig. Redan i oktober 2023 slog Europaparlamentet fast sina principer vad gäller Chat Control 2. Då kom man i unikt stor enighet fram till att övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell. Samt att beslut om övervakning skall fattas av en domstol.

Vilket i allt väsentligt är samma sak som parlamentet nu krävde för en förlängning av Chat Control 1. Men som EPP röstade emot.

Har EPP (M & KD) bytt åsikt? Var det ovanstående något man bara tyckte innan EU-valet, men som man nu inte längre vill kännas vid? Var det bara valfläsk?

Både EPP och EU:s ministerråd (medlemsstaterna) borde ta sig en titt på den princip som EU-domstolen slagit fast med hänvisning till grundläggande mänskliga rättigheter vad gäller rätten till privatliv och privat korrespondens: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

För hur man än vänder och vrider på frågan är Chat Control 1 i sin nuvarande form urskiljningslös övervakning av innehållet i folks elektroniska meddelanden utan misstanke om brott. (Vilket en majoritet i Europaparlamentet nu alltså lyckats sätta stopp för.)

• Chat Control 2 är den lag som skall komma efter Chat Control 1. Förmodligen kommer man att skynda på förhandlingarna nu när CC1 inte förlängs. Trilogförhandlingar pågår sedan en tid mellan EU:s ministerråd, Europaparlamentet och EU-kommissionen. (Här kan du hitta förhandlingsdokumentet.)

Frågan är vilken linje representanterna från EPP kommer att driva i dessa förhandlingar. Kommer de fortsatt stå bakom principen om att meddelandeskanning bara skall inriktas mot personer som misstänks för brott – vilket man röstade för i oktober 2023? Eller kommer EPP att droppa detta krav, precis som man nu gjort vad gäller Chat Control 1?

Detta är viktigt. För att nå framgång i de pågående trilogförhandlingarna om Chat Control 2 måste parlamentet vara enigt. Vilket man inte kommer att vara om EPP plötsligt börjar solospela.

Det hela påminner om hur EPP-partiet Moderaterna drev ett nej till Chat Control 2 i EU-valet 2024 – men som regeringsparti sedan drev ett ja till samma förslag (då med spionprogram i alla telefoner och datorer) i EU:s ministerråd.

EPP, M och KD är inte trovärdiga vad gäller Chat Control 2. Det gäller även de svenska Socialdemokraterna – som också stod bakom Europaparlametets beslut om Chat Control 2 i oktober 2023, men ändå röstade nej till närmast likalydande ändringar för Chat Control 1 förra veckan.

• Chat Control 1 har fallit. Nu måste vi fokusera på Chat Control 2 och de pågående trilogförhandlingarna.

Det gäller att få Europaparlamentet att stå fast vid de principer det anslöt sig till redan 2023. Det vill säga att övervakning ska vara riktad, misstankebaserad och beslutad av domstol – inte generell och urskiljningslös.

Särskilt bör de svenska ledamöterna för Moderaterna, Kristdemokraterna och Socialdemokraterna påminnas om de principer de ställde sig bakom innan EU-valet.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Ingen förlängning av Chat Control 1 (mars 2026) »
• Chat Control 1 kanske ändå faller (mars 2026) »
• Chat Control 1 förlängd till augusti 2027 (mars 2026) »
• I morgon röstar Europaparlamentet om Chat Control 1 (mars 2026) »
• Chat Control 1 förlängs. Förmodligen. (mars 2026) »
• Parlamentsutskott säger nej till… Chat Control 1 (mars 2026) »
• Chat Control 2: Nu börjar förhandlingarna (februari 2026) »
• Chat Control – en uppdatering (februari2026) »
• Tillrättalagt om Chat Control med EU-ministern (januari 2026) »

CC0

På vems sida står Meta?

16 mars 2026 av Henrik Alexandersson

Meta tar bort totalsträckskryptering, ber politiker om mer reglering och bedriver en lobbykampanj för åldersverifiering i alla våra enheters operativsystem.

För inte så länge sedan var nyheten att Meta (Facebook/Messenger, Instagram & WhatsApp) rullade ut totalsträckskryptering (E2EE) för de användare som ville ha sådan.

Nu är nyheten att Instagram drar tillbaka möjligheten till totalsträckskryptering i sina direktmeddelanden.

Sett som en isolerad företeelse är detta märkligt. Den officiella förklaringen är att så få använde totalsträckskrypteringen.

Samtidigt känns det mer som att man anpassar sig till en ständigt expanderande övervakningsstat och dess krav på att få ta del av innehållet i medborgarnas elektroniska kommunikationer.

Men, som datasäkerhetsexperten Karl Emil Nikka påpekar borde användare inte behöva aktivera totalsträckskryptering över huvud taget. Det borde vara påslaget som standard. Vilket också var Metas ambition och linje för bara ett par år sedan.

Detta är inte Metas enda policyförändring. På senare år har koncernen drivit linjen om lagstiftning kring åldersgränser och annan reglering av sociala medier. Vilket är en lobbykampanj som nu börjar bära frukt i många olika länder samtidigt – trots att det är en usel och farlig idé som sågas av över 400 ledande forskare.

Meta har också bedrivit lobbying för linjen att man skall bygga in funktioner för åldersverifiering i telefonernas och datorernas operativsystem. Vilket i fallet med open source-system som Linux är omöjligt (även om enskilda distributioner kanske faller till föga).

Även detta börjar nu bli verklighet, med början i vissa amerikanska delstater.

Tar man ett steg tillbaka och betraktar helheten känns det uppenbart att Meta vill lägga mer ansvar på lagstiftning och mindre på sig själva. Vilket kanske kan vara rationellt ur deras perspektiv. Men förödande för ett fritt och öppet internet.

Det tycks som att Meta inte står på användarnas sida – trots att dessa användare (och deras data) är företagets största tillgång.

Relaterat:
• Nikka Systems: Meta slutar stödja säkra Instagram-meddelanden »
• Politiken struntar i forskarnas varningar – kräver åldersgränser för sociala medier »