Femte juli

Nätet till folket!

Spaning

Vi skådar in i framtiden.

Nya tyska regeringen och yttrandefriheten online

av

Den nya tyska regeringen vill förbjuda falsk information online – vilket väcker frågan vem som skall bestämma vad som är sant och falskt.

Den nya tyska regeringen (CDU/CSU & SPD) har en del intressanta saker om yttrandefriheten online i sitt kolationsfördrag:

  • Yttrandefriheten ska bevaras, men har gränser vid desinformation, hot och hets.
  • Medveten spridning av falsk information är inte skyddad av yttrandefriheten.
  • Plattformar får ökade krav på att ta bort olagligt innehåll och samarbeta med myndigheter.
  • Det kan också bli ökade ansvarskrav för plattformarna vad gäller innehåll.
  • Plattformar måste ha snabba, automatiserade gränssnitt till polisen för att överföra relevant data.
  • Staten vill ge oberoende medietillsyn laglig grund att agera mot manipulation, hat och hets – men inom ramen för yttrandefriheten. (!)
  • Desinformation, hat och hets ska aktivt bekämpas genom lagar och teknik.
  • En »Digitales Gewaltschutzgesetz« (digital våldsskyddslag) ska införas, speciellt inriktad på utsatta grupper.
  • Anonyma konton med brottsligt innehåll ska kunna blockeras snabbare.
  • Man vill vill förbjuda systematisk användning av bots och falska konton som används för att sprida desinformation och manipulation.
  • Man vill utveckla och strikt tillämpa EU:s Digital Services Act (DSA).

Detta med reservation för eventuella missuppfattningar och översättningsfel. Fördraget är rykande färskt.

Det fria ordet är redan hårt hållet i Tyskland. Förolämpningar (Beleidigung) är tydligt olagliga genom indirekt stöd i grundlagen. Det juridiska skyddet för personlig ära och värdighet är starkare än i till exempel Sverige (där förolämpning också är olaglig men nästan aldrig lagförs).

Det kan räcka med att säga att någon är en idiot. Eller att återposta ett sådant yttrande. Den som fälls kan dömas til böter eller fängelse. Att förolämpa någon online betraktas som värre än att göra det i den fysiska världen.

Årligen går tiotusentals fall till åklagare i Tyskland. Även hot om våld (Bedrohung) och hets (Volksverhetzung), speciellt mot folkgrupper, är också förbjudna yttranden. (En viss oklarhet om beteckningarna »hat« och »hets« tycks råda.)

Men åter till den nya regeringens koalitionsfördrag.

»Meinungsfreiheit ist ein hohes Gut – sie endet dort, wo Hass, Hetze und Desinformation unsere offene Gesellschaft zerstören.«

»Freedom of expression is a valuable asset – but it ends where hate, incitement and disinformation begin to destroy our open society.«

Se där en formulering som är värt ett helt seminarium. Hur man än vänder och vrider på saken öppnas för ett betydande mått av subjektiv bedömning. Hur skall detta gå till? På vilka grunder? Och vem skall bestämma vad som får sägas?

»Die bewusste Verbreitung falscher Tatsachenbehauptungen ist durch die Meinungsfreiheit nicht gedeckt.«

»The deliberate spread of false factual claims is not protected by freedom of expression.«

Även i detta fall är utrymmet för subjektiva bedömningar och maktmissbruk stort.

I Svensk Tidskrift skriver den tyske historikern och författaren Rainer Zitelmann:

»Tesen att falska faktapåståenden inte skyddas av yttrandefriheten är problematisk eftersom det under senare år har funnits en ökande tendens att förringa avvikande åsikter som ”hatpropaganda” och att presentera vissa åsikter som obestridliga sanningar, även när de inte är det.

Tricket: Avvikande åsikter stämplas som ”hatpropaganda” för att sedan kunna hävda att ”hat inte är en åsikt”. Dessutom framställs falska påståenden som sanningar och fakta likställs med spridandet av hatpropaganda, precis som i Orwells 1984 eller under auktoritära regimer som DDR.«

Detta väcker naturligtvis starka reaktioner med tanke på Tysklands efterkrigshistoria, där statsfientlig och annan agitation som stred mot det offentliga narrativet var förbjuden i förtryckets Östtyskland (DDR).

Under rubriken associationer till DDR är det även värt att notera hur inrikesminister Nancy Faeser (SPD) i den utgående regeringen har uttryckt sig:

»Diejenigen, die den Staat verhöhnen, müssen es mit einem starken Staat zu tun bekommen.«

»De som hånar staten kommer att få med en stark stat att göra.«

Formuleringen har väckt oro bland kritiker, som ser paralleller till §106 i den östtyska strafflagen, som förbjöd »Staatsfiendliche hetze«, det vill säga statsfientlig agitation.

Låt oss nu gå tillbaka till redan gällande tysk lag. I ett intressant fall blev en nätprofil anmäld efter att ha kritiserat den tyska regeringens bistånd till Afghanistan i en tweet. Han menade att vi lever i »ett dårhus«. Vilket regeringen inte uppskattade – och därför anmälde honom.

Kammergericht Berlin fastställde ett föreläggande som förbjöd honom att göra sådana uttalanden. Vilket senare upphävdes av den tyska författningsdomstolen, som menade att staten inte har något grundlagsskyddat anspråk på skydd av sin ära och att den måste tåla även skarp och polemisk kritik.

Här kan man ana olika förhållningssätt mellan den verkställande och den högsta dömande makten. Vilket möjligen kan båda gott när den tillträdande tyska regeringen nu vill begränsa yttrandefriheten ytterligare.

Detta skall bli intressant att följa.

• Koalitionsfördrag CDU/CSU & SPD (PDF) «

Relaterade länkar:
• Yttrandefriheten i EU: Tyskland – NetzDG »
• Rainer Zitelmann: I Tyskland vill regeringen kunna avgöra vad som är sant »

CC0

EU ångrar GDPR och sin nya AI Act

av

EU-kommissionen ångrar nu delar av GDPR och sin nya AI-lagstiftning: Satsar 20 miljarder euro på att kompensera med AI Gigafactories och nya datacenter.

När jag arbetade i Europaparlamentet brukade vi säga att först beslutar EU, sedan debatterar man saken och därefter tar man reda på fakta. It’s funny because it’s true.

Man kan också notera att dåliga EU-förslag nästan aldrig går i papperskorgen. Istället kompromissar man tills man kommer fram till något otympligt som alla kan bli missnöjda med. Mycket talar för att Chat Control 2 kommer att bli ett exempel på detta.

Med de bästa och vackraste ambitioner ger man sig in i projekt, skriver omfattande och detaljerad lagstiftning och hinner som regel ställa till problem ute i verkligheten och näringslivet innan man inser att man kanske gått för långt. Då backar man. När skadan redan är skedd.

EU:s dataskyddsförordning, GDPR, är ett exempel. Grundprincipen att människor skall ha makten över sin egen persondata är vacker och bra på så många sätt. Men lagstiftningen har lett till tunga regelbördor och kostsam byråkrati (10-20 miljarder euro/år enligt Accenture), i delar till liten eller ingen nytta i sak. Och till en väldig massa cookie-banners.

Så nu backar EU-kommissionen. Politico rapporterar:

»The European Commission plans to present a proposal to cut back the General Data Protection Regulation, or GDPR for short, in the next couple of weeks. Slashing regulation is a key focus for Commission President Ursula von der Leyen, as part of an attempt to make businesses in Europe more competitive with rivals in the United States, China and elsewhere.«

Jag såg på nära håll när GDPR förhandlades fram och kunde redan då säga att man skapade ett byråkratiskt monster – som ständigt växte under processens gång. Utan att nödvändigtvis tillföra mer substans i kärnfrågan, persondataskyddet.

(En paradox i sammanhanget är att EU med ena handen försökt stärka persondataskyddet i kommersiella sammanhang – och med andra handen ständigt försöker försvaga medborgarnas konventionsskyddade rätt till privatliv och privat korrespondens gentemot staten.)

Ett annat exempel är EU:s nya AI Act, som i delar också är ett exempel på överreglering, detaljstyrning och byråkrati. Även där inser man nu att man skapat något som kommer att skada europeisk AI-industri, i den mån någon sådan existerar. Politico rapporterar:

»The EU executive will launch a new ”AI Continent” plan on Wednesday. According to an undated draft of the plan obtained by POLITICO, the executive wants to ”streamline” rules and get rid of ”obstacles” that it feels are slowing companies in Europe down in competing with the U.S. and China.«

Vilket är så dags nu när man redan etablerat ett omfattande regelverk – som företagen tvingats anpassa sig till. Eller som drivit nyetableringar till andra delar av världen.

Så nu överkompenserar man. EU-kommissionen vill inte bara förenkla de regler som man ägnat sju år av sammanträden åt ta ta fram. Enligt uppgifter i media lovar ordförande von der Leyen att satsa 20 miljarder euro av skattebetalarnas pengar på fem nya »AI Gigafactories« och att tredubbla kapaciteten i EU:s datacenter till år 2032. Om elen räcker och om man kan säkra tillgången till halvledare.

Om detta är vad som krävs för att stimulera europeiskt kreativt, innovativt entreprenörskap på AI-området är oklart. Vi vill inte vara onödigt EU-kritiska på denna blogg – men vi måste ändå ställa frågan om EU:s beslutsfattare begriper vad de sysslar med.

En inte allt för vågad gissning är att även delar av EU:s nya Digital Services Act kan komma att revideras. Detta då den utestänger nya aktörer (som inte har en rejäl kassakista, bra advokater och en kår av compliance officers) från att etablera sig och på allvar ta upp konkurrensen med Meta, Google, X och ByteDance på den europeiska marknaden för sociala media.

Länkar:
• Europe’s GDPR privacy law is headed for red tape bonfire within ‘weeks’ »
• Europe prepares AI charm offensive as industry trembles from tariff shocks »

CC0

Handelskriget och yttandefriheten i EU

av

Det finns en uppenbar risk för att sociala media blir en bricka i handelskriget mellan USA och EU – och att detta kommer att gå ut över yttrandefriheten på nätet.

Det finns tecken på att EU sneglar på ICT-tjänster (informations- och kommunikationsteknik) från USA som ett tänkbart mål i det handelskrig som är på väg att trappas upp. I detta ryms bland annat IT-och molntjänster samt sociala media.

Dessa sektorer lär komma att drabbas ändå, när företag och myndigheter i EU nu plockar hem många tjänster till Europa av beredskapsskäl.

I sammanhanget är det särskilt viktigt att hålla ögonen på vad EU tar sig för vad gäller sociala media, inom ramen för unionens Digital Services Act (DSA) – då de flesta sådana av betydelse är amerikanska.

Bland annat förbereder EU-kommissionen redan tidigare miljardböter för X, som anses göra för lite för att bekämpa olagligt innehåll och desinformation samt för att man ”säljer” verifikationsdekaler (blå plupp) genom att ge sådana till sina betalande kunder.

EU-kommissionen väntas ställa krav på att X gör ändringar på plattformen, enligt New York Times. Exakt hur dessa kommer att utformas får vi veta framåt sommaren.

Om man bortser från de politiska och handelspolitiska aspekterna är det oroväckande om sociala media dras in i den uppblossade handelskonflikten. Detta kan komma att få direkta konsekvenser för yttrandefriheten i Europa.

Det är som upplagt för de politiker som vill begränsa det fria ordet på internet att använda handelskonflikten med USA för att nå sina politiska mål.

Med DSA, GDPR med mera har EU redan skapat en situation där EU hamnat på efterkälken vad gäller sociala media. Big Data som Meta och Google har finansiella muskler och arméer av jurister och compliance officers för att hantera den byråkrati EU lagt på dem. Samtidigt är det i princip omöjligt för nya aktörer (som saknar dessa resurser) att slå sig in på marknaden i EU.

CC0

ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden

av

I ett nytt projekt prioriterar EU övervakning av medborgarnas elektroniska kommunikationer och åtkomst till krypterade meddelanden.

ProtectEU – a European Internal Security Strategy är namnet på EU:s nya säkerhetssatsning. Centrala delar är ny datalagring och åtkomst till totalsträckskrypterade meddelanden. I kringsnacket nämns även att man vill komma till skott med Chat Control 2.

Inre säkerhet har utnämnts till ett av den nya EU-kommissionens prioriterade områden. Vilket är ett gränsområde då nationell säkerhet egentligen inte faller inom EU:s kompetens, utan ligger hos medlemsstaterna.

Bland annat vill man utöka Europols mandat. Detta ovanpå polissamarbetets redan vidgade mandat, som bland annat ger myndigheten direkt tillgång till data hos privata aktörer.

Man vill också se ett nytt regelverk för datalagring – efter att EU-domstolen 2014 upphävde EU:s datalagringsdirektiv, då det stred mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Trots domstolens beslut fortsätter många länder sin lagring av metadata om medborgarnas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m. Däribland Sverige.

Den svenska regeringen vill till och med utöka datalagringen till att gälla alla meddelande-appar. Dessutom vill man att apparnas operatörer skall vara skyldiga att överlämna information om innehållet i användares meddelanden till myndigheterna i läsbar (det vill säga av-krypterad) form.

Vilket för oss till att en central punkt i ProtectEU är »lawful access to data«. Vilket är ett annat sätt att säga att man vill komma åt innehållet i totalsträckskrypterade meddelanden. Detta har redan förberetts inom ramen för EU:s projekt Going Dark [ länk 1 | länk 2 ].

Kopplingen till Chat Control 2 (granskning av innehållet i alla användares meddelanden) är tydlig. Det blir allt mer uppenbart att det förslaget mer handlar om övervakning än om att skydda barn mot övergrepp.

Utöver ny datalagring vill Going Dark-gruppen även se EU-licensiering av meddelande-appar och inflytande över branschens produktprotokoll och tekniska arkitektur. Man önskar sig också client-side-scanning, det vill säga spionprogram på medborgarnas telefoner och datorer. På önskelistan finns även övervakning av uppkopplade bilar. Kraven skall även gälla operatörer utanför EU, hur nu det är tänkt att gå till.

Detta är sådant som kan komma att rymmas inom Europols utökade mandat, i syfte att förvandla polissamarbetet till mer av en operativ myndighet.

Vi följer utvecklingen.

Länkar:
• Commission unveils ProtectEU – a new European Internal Security Strategy »
• ProtectEU: the European Internal Security Strategy »
• Factsheet: ProtectEU – A new European Internal Security Strategy »

Relaterat:
• Stoppa regeringens bakdörrs-lag! »
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• Going dark – EU:s krig mot krypterad kommunikation »

CC0

Politikerna begriper inte vad de sysslar med

av

Våra politiker fattar beslut om saker som de inte begriper, som får orimliga konsekvenser och som är direkt farliga. Och de vägrar ta debatten.

Politikerna begriper inte vad de sysslar med. De lägger ständigt förslag som är tokiga i sak och som får oönskade, orimliga konsekvenser. Inte minst vad gäller internet.

Detta är frustrerande, skrämmande och farligt. Speciellt när nämnda politiker vägrar ta diskussionen i sak, då verklighet och fakta inte går ihop med deras politiska mål och idéer.

Vi har sett det vad gäller EU:s Chat Control 2. Förra EU-kommissionären Ylva Johansson var övertygad om att man kan inspektera innehållet i totalsträckskrypterade meddelanden utan att bryta krypteringen.

»Som en knarkhund« menade hon att det fungerar. I just det fallet lurades hon faktiskt in i en diskussion med någon som begriper frågan. Det gick inte så bra för henne i denna nu klassiska debatt. Se videon nedan.

Ett annat exempel är den svenska regeringens förslag om bakdörrar till meddelandetjänster som Signal. Där verkar politikerna ha lärt sig att hålla sig till sina inövade talepunkter och undvika all form av debatt.

Hur skall de annars kunna stå emot den massiva kritik som framförts mot förslaget från tungviktare som till exempel Försvarsmakten, Netnod och Internetstiftelsen?

Man vill ha igenom sitt förslag om bakdörrar till varje pris. Även om det priset är urholkad säkerhet för användare över hela världen.

Även om det drabbar allt från privatpersoner och företag till myndigheter, media, militären, människorättsaktivister, akademia, finansföretag, rättsväsende och många andra.

Även om det ger skurkstater möjlighet att förtrycka sina folk och förfölja oppositionella. Våra politiker väljer att medvetet blunda för de problem de själva är på väg att skapa.

Idealet vore en sokratisk dialog där man uttömmer alla aspekter innan man går vidare. Men så kommer det knappast att bli. Det har vi inte tid med, som en före detta svensk justitieminister uttryckte saken.

Istället rusar vi in i en övervaknings- och kontrollstat som begränsar internets frihet – utan debatt och konsekvensanalys. Detta är ett påtagligt och allvarligt problem. Men få tycks bry sig.

CC0

Chat Control 2 – en uppdatering

av

Fortfarande är frågan om Chat Control 2 låst i EU:s ministerråd. Men rådets tjänstemän och medlemsstaterna försöker få fram ett nytt förslag till ministrarnas möte i juni.

Läget är fortfarande låst om Chat Control 2 i EU:s ministerråd. Det är nästan så att man kan misstänka att det polska ordförandeskapet (som är emot CC2) medvetet förhalar frågan.

Som vi tidigare rapporterat ställde Polen hela frågan om CC2 på huvudet genom att föreslå att meddelandetjänster frivilligt skall få granska (det icke totalsträckskrypterade) innehållet i sina användares meddelanden (efter samförstånd i användarvillkoren) istället för att göra sådan granskning obligatorisk för alla.

Med andra ord som det är idag, med Chat Control 1. (CC1 har förlängts till april 2026).

Vilket gjort det ännu svårare för ministerrådet att komma överens. Tidigare fanns en blockerande minoritet mot CC2. Nu verkar det inte finnas någon tillräcklig majoritet för det nya förslaget (CC1).

I måndags diskuterades frågan åter på tjänstemannanivå i rådet. Vilket mest tycks ha varit omtugg av redan kända positioner. Dock har det flaggats för att Tysklands nya regering kommer att ändra landets nej till CC2 till ett ja.

Frågan om hur man tänkt hantera totalsträckskrypterade meddelanden är fortfarande olöst. Även om EU-kommissionen envist hävdar att det det går att granska innehållet i totalsträckskrypterade meddelanden utan att bryta krypteringen. (Samma märkliga talepunkter som användes av tidigare kommissionären Ylva Johansson, när hon jämförde CC2 med en knarkhund.)

De flesta medlemsstater tycks vilja gå tillbaka till det förra förslaget i rådet, nämligen client-side-scanning. Det vill säga granskning av innehållet i medborgarnas elektroniska meddelanden med hjälp av spionprogram (på applikations- eller systemnivå) på användarnas telefoner och datorer.

Det verkar dock som att det polska ordförandeskapet inte har några sådana planer.

Även om Polen gör passivt motstånd mot CC2 kan mycket fortfarande hända på tjänstemannanivå i rådet. The Working Group on Law Enforcement skall träffas igen den 8 april. Planen tycks vara att ha någon form av beslutsunderlag till ministerrådets (RIF-rådet) möte den 12-13 juni.

Vid halvårsskiftet går ordförandeskapet över till Danmark, som säger ja till CC2.

• Mer information: EU-Staaten kommen bei Chatkontrolle nicht weiter »

Relaterat:
• Chat Control 2 i långbänk (6 mars) »
• Chat Control 2 – omvända roller i ministerrådet (19 februari) »
• Början till slutet för Chat Control 2? (4 februari) »

CC0

Yttrandefriheten i EU: Tyskland – NetzDG

av

Vi tar en titt på yttrandefriheten runt om i EU. Här är en granskning av den kritiserade tyska nätcensuren.

Tyskland har en av EU:s hårdaste lagar mot hat och hot på nätet – Netzwerkdurchsetzungsgesetz, allmänt kallad NetzDG.

En del av lagen handlar om att sociala media måste ta bort olagligt innehåll på nätet inom ett dygn. Även »potentiellt olagligt innehåll« måste granskas och, om det bedöms vara olagligt, tas bort inom sju dagar. Om så inte sker kan böter utdömas på upp till 50 miljoner euro.

Kritiker menar att lagen leder till överblockering, där plattformar hellre tar bort inlägg än riskerar böter. Detta kan begränsa yttrandefriheten och skapa ett slags privat censur där företag som saknar relevant juridisk expertis snarare än domstolar avgör vad som är tillåtet.

Det finns således ingen rättslig granskning innan innehållet tas bort, vilket gör att vissa inlägg raderas felaktigt. En studie har visat att en stor andel av det borttagna innehållet på plattformar som Facebook och YouTube i Tyskland var lagligt.

Men lagen riktar sig även mot användare som lägger upp sådant som anses hotfullt – eller »bara« förolämpande enligt en rätt vid tolkning. Detta gäller även den som åter-postar ett sådant inlägg. Det kan ge böter eller fängelse.

Att även förolämpningar betraktas som så allvarliga hänger ihop med landets historia. Man vill inte se något som kan hetsa till att grupper eller individer förföljs.

Samtidigt påminner lagstiftningen i delar om de inskränkningar av det fria ordet som gjordes i Tyskland under just de mörka åren. (Se bilden ovan.) Vilket är något av en paradox.

Det finns exempel på när satir censurerats. Även postningar från politiker i så vitt skilda partier som AfD och Die Grüne har drabbats. Det har till och med hänt att tweets plockats bort som citerat en dom från en tysk domstol.

Den utgående tyska regeringen har drivit och driver ett antal uppmärksammade rättsfall mot yttranden i sociala media som kritiserar dess politik. Inrikesminister Nancy Faeser (SPD) har offentligt sagt att den som hånar staten kommer att få med den starka staten att göra.

Det finns ingen samlad statistik för hur många fall det handlar om. Men av ett inslag i CBS 60 Minutes framgår att i Niedersachsen hanterar åklagare ungefär 3.500 fall om året. Och Niedersachsen är en av 16 delstater, med knappt en tiondel av landets befolkning. Det handlar alltså om flera tiotal tusen inlägg som blir föremål för myndigheternas utredning varje år.

Stegvis ersätts NetzDG nu med EU:s Digital Services Act (DSA), som säger att olagligt innehåll skall plockas bort. Vad som anses vara olagligt avgörs dock fortfarande av nationell lagstiftning. Så tyska åklagare kan fortsätta inom i princip samma ramar som idag.

DSA föreskriver även att ett slags statligt godkända nätcensorer – Trusted Flaggers (betrodda anmälare). Dessa skall få en direktlina till sociala media för att rekommendera vilket innehåll som skall plockas bort.

I Tyskland är än så länge bara en Trusted Flagger utsedd. Det är en organisation som arbetar mot hat på nätet – och som startsats, finansierats och drivs av delstaten Baden-Württemberg. Även delstaten Bayern och tyska förbundsstaten bidrar med finansiering. Vilket föranlett att dess oberoende ifrågasatts.

Nedan kan du se två inslag om den tyska nätcensuren. Dels det ovan nämnda inslaget på CBS, dels en uppföljning från DW.

Policing the internet in Germany, where hate speech, insults are a crime | 60 Minutes.

After Trump administration attacks: Are German hate speech laws too restrictive? | DW News

CC=0

Stoppa regeringens bakdörrs-lag!

av

Mot bättre vetande är regeringen på väg att göra våra elektroniska kommunikationer sårbara för kriminella och främmande makt.

Den geopolitiska situationen gör alla som redan fruktar brottsligheten ännu oroligare. Vilket kommer att användas av myndigheterna för att sänka ribban för mer övervakning. Never Waste a Good Crisis.

Just nu står striden om rätten att kunna kommunicera elektroniskt med säker kryptering.

Regeringen vill att alla meddelandetjänster skall kunna tvingas överlämna information om innehållet i sina användares kommunikationer – i läsbar form, det vill säga okryperad.

Men om man öppnar bakdörrar till vår totalsträckskrypterade (E2EE) korrespondens, då kan de användas av alla som hittar eller får kännedom om dem. Kriminella. Främmande makt. En ny attackvektor.

Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte. Det finns inga mellanlägen – även om regeringen tror det.

Men är det ändå inte bra att man kan komma åt vad alla skriver och skickar till varandra nu när tiderna är så oroliga?

Försvarsmakten säger nej till regeringens förslag. Och den bör ju veta. Försvaret rekommenderar även sin personal att använda totalsträckskrypterade meddelande- och samtalstjänster som Signal.

Så skall vi låta skurkarna komma undan? Nej. Istället skall vi göra som EU-domstolen säger. Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Med hemlig dataavläsning får polisen redan installera spionprogram på misstänktas telefoner, datorer, plattor, spelkonsoler med mera. Sedan får man tillgång till allt på enheten och kan läsa alla former av krypterade meddelanden innan de krypteras och sänds, medan de skrivs. Eller efter att de mottagits och av-krypterats. Även kamera och mikrofon kan användas för övervakning.

Det gäller alltså människor som är misstänkta för brott. Inte alla andra. Som det rimligen bör vara.

I oroliga tider är det viktigare än någonsin att vi kan lita på säkra elektroniska kommunikationer. Om vi fruktar att andra vill skada oss – då skall vi inte ge dem en bakdörr till våra digitala liv.

Slutligen, Europakonventionen om de mänskliga rättigheterna säger följande om rätten till privatliv:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

• Läs även Emanuel Karlsten: Regeringen vill införa bakdörrslag – kommer omöjliggöra privata samtal för svenskar »

CC=0

Chat Control 2 i långbänk

av

EU-förslaget om att granska innehållet i medborgarnas elektroniska meddelanden är just nu längre från en lösning än någonsin tidigare. Men fortfarande kan vad som helst hända.

Trots att frågan dragits i långbänk i tre år: Inte heller på denna veckas möte i EU:s ministerråd (RIF-rådet) tycks frågan om Chat Control 2 komma närmare en lösning.

Tvärt om är man nu längre bort från ett beslut än tidigare. Det förra förslaget i rådet (client-side-scanning på medborgarnas telefoner och datorer) är nu ersatt med ett om att förlänga rådande lagstiftning, Chat Control 1 (frivillig skanning av användarnas meddelanden). Vilket en majoritet av medlemsstaterna säger nej till (de vill fortfarande ha client-side-scanning).

Läs mer om det nya förslaget: Början till slutet för Chat Control 2? »

Läs mer om de låsta positionerna i EU:s ministerråd: Chat Control 2 – omvända roller i ministerrådet »

Nästa ministerrådsmöte är den 12-13 juni. Fram till dess kommer medlemsstaternas ambassadörer och tjänstemän att försöka komma överens i COREPER II och rådets arbetsgrupper.

Läget just nu är alltså att Chat Control 2 gått i baklås i ministerrådet, att Europaparlamentet säger nej till förslagets centrala delar och att EU-kommissionen fortfarande står bakom sitt förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden.

Fortsättning följer…

CC=0

Regeringens kryptoproblem

av

Svenska och europeiska myndigheter vill skapa bakdörrar som gör de säkra meddelande-appar de använder osäkra – för sig själva och för alla andra i hela världen.

Samtidigt som EU för krig mot totalsträckskrypterad (E2EE) elektronisk kommunikation med Chat Control 2 och projektet Going Dark föreslår den svenska regeringen att meddelandetjänster på begäran skall tvingas överlämna innehållet i sina användares kommunikationer till myndigheterna i läsbar (det vill säga icke krypterad) form.

Ställd inför detta hotar meddelande-appen Signal att lämna Sverige. Det vill säga blockera svenska användare hellre än att skapa bakdörrar som öppnar säkerhetsluckor på en global nivå.

Till SVT säger Signals chef Meredith Whittaker:

»– Vårt ansvar är att erbjuda teknologi som upprätthåller de mänskliga rättigheterna i en era där de rättigheterna kränks på allt fler ställen. I den digitala världen i dag finns det väldigt få ställen där vi kan kommunicera privat eller visselblåsa.«

Signal används idag av människorättsaktivister, dissidenter, media, visselblåsare, säkerhetsmedvetna företag, organisationer och privatpersoner världen över. De skulle alla drabbas om den svenska regeringen får som den vill.

Men inte nog med det. Den svenska försvarsmakten rekommenderar nu sin personal att använda Signal för säker elektronisk kommunikation. »Beslutet syftar till att försvåra avlyssning av samtal och meddelanden som sänds via telefonnätet.«

Enligt uppgift har även Regeringskansliet och Utrikesdepartementet (med flera myndigheter) implementerat Signal i sina kommunikationssystem för att säkerställa säker och krypterad kommunikation.

Sedan februari 2020 är Signal den rekommenderade appen för snabbmeddelanden för Europeiska kommissionen och dess personal. Den används även av den tyska regeringen. Plus en mängd andra regeringar och myndigheter världen över.

Samtidigt vill alltså både EU och den svenska regeringen skapa en bakdörr – som gör Signal (och liknande meddelande-appar) sårbar för angrepp från främmande makt, kriminella och andra aktörer med ont uppsåt.

Detta i namn av att bekämpa den grova brottsligheten. Men saken är att man redan har ett sådant verktyghemlig dataavläsning. Det handlar om spionprogram på moibiltelefoner, datorer, plattor, spelkonsoler m.m. – men bara hos personer som misstänks för brott. Inte alla andra.

Med hemlig dataavläsning kan myndigheterna se allt som finns och görs på en misstänkts mobil eller dator. Plus använda mikrofon och kamera för att övervaka användaren och dess omgivning. Det är inte heller oproblematiskt.

Men det är bättre än att göra säker elektronisk kommunikation osäker för alla i hela världen genom bakdörrar till totalsträckskrypterade meddelandetjänster.

Vilket är i linje med EU-domstolens principbeslut om datalagring: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Här skall även nämnas att Europadomstolen för de mänskliga rättigheterna kommit fram till att totalsträckskrypterad kommunikation är en mänsklig rättighet.

Inte desto mindre fortsätter regeringen, EU och Europol att kräva bakdörrar för att kunna komma åt medborgarnas totalsträckskrypterade elektroniska meddelanden.

Även om regeringen skulle få igenom sitt förslag hindrar det ändå inte att den som verkligen vill kan kommunicera med totalsträckskryptering – utanför de stora meddelande-apparna. Det är en fråga om att man inte kan förbjuda matematik.

Länkar:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »

CC:0