Femte juli

Nätet till folket!

Spaning

Vi skådar in i framtiden.

Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet

av

I det nyvalda Europaparlamentet sitter sex svenskar i det utskott som är huvudansvarigt för Chat Control 2. Här är ledamöterna du skall hålla ett öga på.

Nu är utskottsfördelningen klar vad gäller de ny- och omvalda svenska ledamöterna i Europaparlamentet. Låt oss börja med att titta på vilka ledamöter som får störst inflytande över frågan om Chat Control 2 (CC2).

Ansvarigt utskott är LIBE (Medborgerliga fri- och rättigheter och inrikes frågor). Här sitter förhållandevis många svenskar. (Bara miljöutskottet har lika många svenskar.)

De är Abir Al-Sahlani (C), Evin Incir (S), Alice Bah Kuhnke (MP), Alice Teodorescu Måwe (KD), Charlie Weimers (SD) & Tomas Tobé (M). Weimers är dessutom vald till 2:e vice ordförande i utskottet.

C säger nej till CC2, S säger ja, MP säger förmodligen nej, KD har sänt blandade signaler, SD säger nej och M gick till val på att säga nej, samtidigt som de driver på för ett ja i EU:s ministerråd. C och SD är mest uttalat mot CC2 medan S är tydligast för.

Dock har alla Europaparlamentets partigrupper (där de svenska partierna ingår) enats i en unik gruppöverskridande kompromiss som säger nej till CC2 i dess bärande delar:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Det kan bli svårt för enstaka ledamöter att frångå denna stora kompromiss, även om deras svenska partier säger ja till CC2.

Andra utskott som kan bli inblandade i den fortsatta processen är kvinnoutskottet FEMM (svenska ledamöter från C, S, V, M, MP), utskottet för rättsliga frågor JURI (M) samt utskottet för den inre marknaden och konsumentskydd IMCO (S, V, M, MP).

Förmodligen kommer inte så mycket att hända vad gäller CC2 innan EU:s ministerråd kommer fram till en ståndpunkt. (Där har frågan dragits i långbänk i två år.)

Men när eller om det sker, då blir det skarpt läge. Då går Europaparlamentet, ministerrådet och EU-kommissionen in i så kallade trilogförhandlingar, bakom stängda dörrar.

Därför gäller det att hålla frågan varm och de berörda ledamöterna medvetna om motståndet mot CC2.

Kampen mot Chat Control 2 fortsätter!

Läs även: Chat Control 2 – sommaruppdatering »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Privatliv, övervakning och politik

av

Hur mycket kan statens övervakning av medborgarna utökas innan den blir ett demokratiskt problem?

Grundläggande mänskliga rättigheter är inte sällan ett irritationsmoment för våra politiker. Dess funktion är nämligen att skydda individen mot överheten. Det vill säga mot staten, dess funktionärer och politiker.

De mänskliga rättigheterna är ett koncept som har vuxit fram under ett par tusen år, ur en tanke om att människan har vissa grundläggande rättigheter som rätten till liv, säkerhet och egendom. I kraft av sin existens.

De är en formel för civiliserad, fredlig mänsklig samexistens. De är den demokratiska rättsstatens djupa rötter. De är vad som skiljer oss från förtryckarstater. De är vad som ger dig dig din frihet och ditt självbestämmande.

Våra fri- och rättigheter har slagits fast i ett antal konventioner efter andra världskriget – för att skydda folket mot totalitära regimer, politiker med auktoritära tendenser och utopiska projekt som offrar individen för ideologiska visioner.

De mänskliga rättigheterna skall som princip vara orubbliga, även om undantag kan göras till exempel för att skydda andras fri- och rättigheter. Så här säger till exempel artikel åtta i Europakonventionen om de mänskliga rättigheterna om rätten till privatliv.

»1. Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.

2. Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.«

Som synes finns det betydande undantag. Vissa mer konkreta än andra. Men dessa är inte frikort för vad som helst.

När EU-domstolen upphävde EU:s datalagringsdirektiv (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) resonerade den så här:

Man kan använda sig av övervakning för att utreda eller förebygga specifika brott, där det finns en misstänkt eller en avgränsad grupp misstänkta. Det vill säga personer som kränkt eller planerar att kränka någon annans säkerhet eller egendom.

Däremot får man inte övervaka alla hela tiden för den händelse att denna information kan komma att visa sig användbar i någon hypotetisk framtida situation. Människor som inte gör något olagligt skall lämnas ifred.

Skulle ett nationellt nödläge kräva att alla övervakas får dett bara ske under en begränsad tid.

Vi brukar sammanfatta denna dom så här: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Ibland kommer politiken farligt nära denna röda linje. Till exempel den svenska övervakningen av personer utan konkret brottsmisstanke.

Nyckelordet är konkret. Det måste ändå finnas något slags misstanke om att brott begåtts eller planeras. På så sätt lyckas riksdagen med nöd och näppe hålla sig inom vad som stadgas i Europakonventionen.

Tanken är att man skall kunna avlyssna medlemmar i gäng (och deras hang arounds) som man vet eller misstänker håller på med något olagligt. För att söka bevis eller i förebyggande syfte.

Givet läget med gängkriminaliteten räknar politikerna med att de har folkligt stöd för detta. Vilket nog kan stämma. Därmed inte sagt att det är oproblematiskt.

När principen om att det skall gå att övervaka utan konkret brottsmisstanke väl är etablerad, då skall man inte tro att det kommer att stanna vid gängrelaterad brottslighet.

Polisiär underrättelseverksamhet riktad mot personer som inte är misstänkta för något konkret brott är på många sätt problematisk.

Den strider mot det allmänna rättsmedvetandet. Den skapar en gråzon där övervakning kan utökas på lösa grunder. Och många oskyldiga i den övervakades omgivning kommer att drabbas.

Som vanligt är detta verktyg något som lätt kan missbrukas om makten en dag hamnar i fel händer. Eller på grund av inkompetens, missriktad välvilja eller överdrivet nit.

Information är makt. Tillgång till denna information är en närmast oemotståndlig frestelse för all slags makthavare.

I EU:s ministerråd driver den svenska regeringen linjen att grundläggande mänskliga rättigheter bör tonas ner i förhållande till brottsbekämpning.

Men som synes ovan finns redan de undantag från till exempel rätten till privatliv som kan behövas. Går man utöver det urholkar man kärnprincipen.

Själva skälet till att de grundläggande mänskliga rättigheterna är inskrivna i konventioner (FN, Europakonventionen, EU:s rättighetsstadga) är att man inte skall kunna kringgå dess kärnprinciper.

Sverige balanserar helt klart på gränsen till hur mycket man kan tänja på de mänskliga rättigheterna utan att formellt bryta mot dem. Det handlar inte bara om regeringen, utan om en bred majoritet i riksdagen.

Riktningen mot allt mer övervakning och ett allt mer auktoritärt samhälle är uppenbar. Vi måste skaffa oss en överblick och utvärdera om det vi sysslar med är effektivt, lämpligt och om det står i proportion till de hot vi ser.

Baserat på detta behöver vi en bred debatt om övervakningsstaten. Vilket de flesta politiska partier inte är intresserade av. Inte alls. Istället fortsätter de att rulla ut den och att utmana de grundläggande mänskliga fri- och rättigheterna.

Detta kommer att utvecklas till ett demokratiskt problem.

Så hotas yttrandefriheten i EU

av

EU vill jämställa hat med terrorism. Men ännu har vi inte fått veta vilka yttranden det är man vill förbjuda. Och i Sverige får vi statligt godkända nätcensorer.

Australien, Kanada, Irland, Skottland… Det är som att en våg av inskränkningar av det fria ordet rullar fram över västvärlden.

I dagarna har den tyska regeringen förbjudit en tidning med tillhörande Youtube-kanal som enligt uppgift är allt för högerextrem.

Nu är ju Tyskland en smula speciellt – men man kan reagera på att stängningen inte är resultatet av ett domstolsutslag, utan av ett regeringsbeslut.

Annorlunda uttryckt: Personer av en politisk åskådning använder sin makt för att inskränka yttrandefriheten för personer med en annan politisk åskådning.

Det är lätt att se hur ett sådant mandat kan missbrukas för att tysta obekväma röster.

Beslutet har fattats av den tyska inrikesministern Nancy Faeser (SPD), som tidigare gjort sig känd för uttalandet om att »Den som hånar staten kommer att få med den starka staten att göra.« Som i gamla DDR.

Överallt finns det folk som gärna skulle vilja tysta andra, om de kunde.

Därför är det oroväckande att man nu tänker göra hat och hot till »EU-brott« av samma dignitet som till exempel terrorism och vapensmuggling.

Speciellt som man än så länge inte preciserat vilka yttranden det är man vill förbjuda.

Enda ledtråden är att Europaparlamentet uttalat att vad som skall anses utgöra hat »must not be limited only to certain grounds or motivations«. Vilket låter oroväckande.

Man efterlyser även en »holistisk respons« och en »multidimensionell approach«. Vad kan möjligen gå fel?

Vad allt detta betyder – vilka yttranden man vill förbjuda – lär vi få reda på nu efter EU-valet, när det är för sent för medborgarna att reagera med sin röst.

Det hela är en del i ett större pussel. Under förra mandatperioden antog EU sin nya Digital Services Act (DSA). Den föreskriver bland annat Trusted Flaggers (sv: betrodda anmälare).

Detta är nätgranskare som godkänts av staten och som får en direktlina till sociala media för att rekommendera vilket innehåll som bör plockas bort.

De skall vara olika organisationer och särintressen (i ursprungstexten talas om företrädare för »kollektiva intressen«) som alla lär ha en agenda.

I Sverige kommer systemet med med dessa nätcensorer att hanteras av Post- och Telestyrelsen (PTS). Räkna med att det finns villiga kandidater.

Det är ett faktum att yttrandefriheten nu inskränks. Risken är uppenbar att man i denna process kommer att gå bortom vad som är acceptabelt i en demokratisk rättsstat.

Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I sammanhanget kan det även vara på sin plats att påminna om den svenska grundlagen, Regeringsformen 2:1:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

Som vi brukar påpeka är de grundläggande mänskliga rättigheternas uppgift att skydda individen mot övergrepp från staten. Därför är det oroande när staten vill inskränka dem.

Chat Control 2 – sommaruppdatering

av

Europaparlamentet säger nej till Chat Control 2 i alla dess bärande delar.
EU:s ministerråd har kört fast och diskuterade senast client-side-scanning.
Den utgående EU-kommissionen vill fortfarande låta AI granska innehållet i medborgarnas elektroniska meddelanden.

Det brände till i Chat Control-frågan när alla partier utom C & SD i riksdagens justitieutskott gav grönt ljus till det senaste förslaget om CC2 i EU:s ministerråd, bara en vecka efter EU-valet.

I korthet gick det ut på spionmoduler i meddelande-apparna, som kan granska vad som skrivs redan innan ett meddelande krypteras och sänds. Client-side-scanning. På så sätt menar man att man respekterar rätten till krypterad kommunikation.

Redan i september 2023 informerades riksdagen om den svenska regeringens position. »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga client-side-scanning. Ingen i riksdagens justitieutskott eller EU-nämnd tycks dock ha reagerat på detta. Frågan är om det var medvetet eller av oförstånd.

Möjligen ville regeringspartierna tona ner saken då de drev en linje (ja till CC2) i ministerrådet och en helt annan (nej till CC2) offentligt, till exempel i EU-valrörelsen. Vilket väckt en del kritik.

Vad MP egentligen tycker om Chat Control 2 är inte längre helt kristallklart. Och V tycks ha drabbats av beröringsskräck inför utsikten att rösta med C och SD mot CC2 i justitieutskottet.

Sedan blev det midsommar och frågan tvärdog. Igen. Vilket kan vara ett lämpligt tillfälle för en överblick.

Europaparlamentet har sagt nej till CC2 i alla dess centrala delar:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Nu återstår att se vad det nyvalda parlamentet gör med frågan. Särskild uppmärksamhet bör riktas mot de svenska ledamöter som i EU-valrörelsen lovade säga nej till CC2. (Alla, utom S och kanske KD.)

I EU:s ministerråd har man inte lyckats uppnå tillräcklig majoritet för förslaget. I den senaste varianten ville det utgående belgiska ordförandeskapet som sagt införa client-side-scanning med spionmoduler på applikations- eller systemnivå i våra telefoner, datorer m.m.

Dessutom ser ministerrådet framför sig en modell med »frivillighet« där användare kan säga nej till meddelandescanning. Men denne kommer då inte att få dela bilder, video eller länkar (!).

Vilket på alla sätt bryter mot den rimliga principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden. Plus mot rätten till privatliv och privat korrespondens samt yttrandefriheten.

Vilket ministerrådets egen rättstjänst varnar för. Även det nya förslaget bryter mot grundläggande mänskliga rättigheter.

Den svenska regeringen säger som sagt ja till detta. Men det finns fortfarande en blockerande minoritet i ministerrådet.

Nu tar Ungern över ordförandeklubban i EU och CC2 finns uppsatt på ministerrådsmöten i oktober och december. Innan dess lär den komma upp på tjänstemannanivå i COREPER II. Vad Ungern (som är för CC2) kommer att göra av frågan är än så länge oklart.

Vid årsskiftet går EU-ordförandeskapet över till Polen, som i princip säger nej till CC2.

EU-kommissionen står å sin sida fast vid sitt ursprungliga förslag om att låta AI granska innehållet i folks elektroniska meddelanden. Även totalsträckskrypterade /end-to-end-krypterade sådana. Det har framförts krav på att kommissionen helt bör dra tillbaka förslaget.

När eller om ministerrådet kommer överens om något blir det förhandlingar mellan parlamentet, rådet och kommissionen – bakom stängda dörrar. En kompromiss där måste sedan i sin tur godkännas av både parlamentet och rådet.

Processen fortsätter. Låt oss slutligen påminna om de grundläggande principer som står på spel. Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger (i snarlika formuleringar)…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Utöver rätten till privatliv påverkas även yttrandefriheten

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I sammanhanget kan det även vara på sin plats att påminna om den svenska grundlagen, Regeringsformen 2:1:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

Vilket naturligtvis gäller oavsett om yttrandet är menat för tusen personer eller bara en enda och oavsett om det handlar om en offentlig plats eller ett elektroniskt meddelande i en app.

De grundläggande mänskliga rättigheterna har än så länge visat sig vara de starkaste argumenten mot Chat Control 2 – då det är svårt för politikerna att gå runt dem. Vilket bland andra justitieminister Strömmer beklagat sig över.

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Going Dark – så vill EU komma åt dina meddelanden och din data

av

Vi har sammanställt allt du behöver veta om EU:s projekt Going Dark – som är tänkt att ge myndigheterna tillgång till medborgarnas meddelanden och data.

Vi har tidigare skrivit om EU:s Going Dark-grupp. Tanken är att komma åt medborgarnas elektroniska kommunikation, särskilt krypterad sådan.

En »High-Level Expert Group« har tillsatts. Den bytte snabbt namn till en »High-Level Group«, då expertgrupper har högre krav på på öppenhet och allsidighet. Deltagarlistan har varit hemlig.

Gruppen är speciellt inriktad på att ge myndigheterna tillgång till krypterad kommunikation och data, geodata och komma åt användning av anonymiseringstjänster som VPN och TOR/darknet.

Man har diskuterat tillgång till data i användarnas enheter (mobil, dator, platta, spelkonsoll etc.), tillgång till data i meddelande-apparnas system samt tillgång till data i transit.

Gruppen har även tagit upp statstrojaner (hemlig dataavläsning) och hur man skall komma runt EU-domstolens förbud mot generell datalagring. (I Sverige har en utredare redan föreslagit ny datalagring och att meddelandeoperatörer skall tvingas att överlämna begärd data i läsbar, det vill säga icke krypterad form.)

Going Dark-projektet var uppe som en informationspunkt i riksdagens EU-nämnd den 1 december 2023. Justitieminister Gunnar Strömmer sa då att…

»Vi som land fortsätter att vara utomordentligt aktiva i detta och i gruppens arbete i syfte att kunna bidra till att det kan presenteras verksamma rekommendationer inför tillträdet av den nya kommissionen hösten 2024 och för att de rekommendationerna sedan ska genomföras.«

EU-nämnden hade inga frågor, åsikter eller kommentarer.

I anknytning till Going Dark-gruppens arbete gick de europeiska polischeferna ut via Europol med uppmaningen »European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out«.

Vad de vill ha är laglig tillgång (lawfull access by design) till kommunikationstjänsternas lagrade data och skanning i realtid efter olagliga aktiviteter i användarnas meddelanden.

I ett 42-punktsprogram vill Going Dark-gruppen nu att meddelande-appar skall certifieras av EU. Man vill ha inflytande över branschens produktprotokoll och tekniska arkitektur.

Gruppen vill ha ny datalagring. Den kräver tillgång till begärd data i läsbar (ej krypterad) form. Data om IP-nummer / port skall också lagras. Detta skall även gälla operatörer som är baserade utanför EU.

Utöver datalagring vill man också ha tillgång till data. (Här kan nämnas att Europols utökade mandat redan ger dem rätt att bereda sig tillgång till data hos privata aktörer. Detta gäller även data om personer som inte är misstänkta för brott.)

Man vill även kunna övervaka dig i din uppkopplade bil – och genom allt annat under rubriken internet of things.

Man efterlyser infrastruktur som är »compatible with the transfer in real time of interception of potentially very large amounts of data of various nature«.

Gruppen har tydligen problem med att komma åt »home routing« via 5G. Därför vill man vara med i utformandet av standarden för 6G. Och så vill man komma åt internettrafik som går via satellit.

Man vill ha ökade resurser, inte bara för att komma åt krypterad data utan även för att utveckla AI-verktyg för dataanalys. (Som Chat Control 2, i sin grundform.)

Gruppen vill även se en mekanism för gränsöverskridande utbyte av information om tekniska sårbarheter som kan utnyttjas för övervakning.

Man kräver »state-of-the-art technological solutions« och en ny researchgrupp för att komma åt totalsträckskrypterad /end-to-end-krypterad kommunikation.

Meddelandeplattformar som inte underkastar sig det ovanstående skall kunna utsättas för administrativa sanktioner och begränsad möjlighet att verka på EU:s marknad.

(När samma resonemang är på tapeten i förslaget om Chat Control 2 föreslås att meddelande-appar som inte lyder order skall förbjudas på de tekniska plattformarnas app-stores.)

Man talar till och med om fängelse för »non-cooperative hosting providers«.

Allt detta och mer därtill hoppas man skall ligga till grund för den nya EU-kommissionens arbete de kommande fem åren.

Här kan det vara på sin plats att konstatera att Europadomstolen i februari slog fast att kryptering är en mänsklig rättighet. Europakonventionen och EU:s egen rättighetsstadga säger att…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Även EU-domstolen har fattat i sammanhanget principiellt viktiga beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.

Man kan också konstatera att det inte finns något säkert sätt att komma åt krypterad information utan att också göra den tillgänglig för kriminella, främmande makt och andra aktörer med onda avsikter. Det har gjorts försök. Alla har misslyckats.

Det gäller även client-side-scanning oavsett om den sker på system- eller applikationsnivå. Den kräver svagheter i hård- eller mjukvaran som kan missbrukas. Finns det en bakdörr kommer information om den att läcka. Inte ens CIA och NSA har lyckats hålla sina verktyg hemliga.

Här skall också påpekas att det redan finns verktyg för client-side-scanning på systemnivå (hemlig dataavläsning) som efter prövning kan sättas in mot personer som faktiskt är misstänkta för brott. Men EU:s ministerråd och Europol tycker uppenbarligen att det inte räcker.

Ju mer man gräver ner sig i pappren, ju mer uppenbart blir det att Chat Control 2 inte kan ses som ett isolerat förslag. Det är en del i en större drive för att komma åt privat kommunikation och data. Det handlade aldrig om barnen.

Länkar och resurser:
• High-Level Group “Going Dark” outcome: A mission failure »
• Going Dark expert group – EU’s surveillance forge »
• Going Dark: Ett amerikanskt-europeiskt samarbete för att knäcka privat kommunikation i det dolda. »
• Going dark – EU:s krig mot krypterad kommunikation »
• EU-kommissionen: High-Level Group (HLG) on access to data for effective law enforcement »
• Europol: European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out »
• Europol: Equilibrium between security and privacy: new report on encryption »
• Europadomstolen om rätten till krypterad kommunikation »
• UNHCR: What is Encryption? »
Anti-encryption EU expert group to make access to data a political and technical standard »
• EU-Staaten wollen Zugriff auf verschlüsselte Daten und mehr Überwachung »
First insight: 42 key points of the secret #EUGoingDark surveillance plan for the new EU Commission
• Going Dark-gruppens 42-punktsprogram »

Chat Control 2 – vad händer nu?

av

Förslaget om Chat Control 2 är blockerat, men bara för tillfället. Det är läge för den nya EU-kommissionen att kasta det i papperskorgen.

EU:s ministerråd har efter drygt två år ännu inte lyckats komma överens om Chat Control 2. Vid halvårsskiftet blir Ungern ordförandeland i EU. Landets regering är visserligen för Chat Control 2, men lär ha mycket annat på agendan det kommande halvåret.

Skulle den blockerande minoriteten bland medlemsstaterna falla blir det förhandlingar mellan EU:s ministerråd, Europaparlamentet och EU-kommissionen. Därefter nya omröstningar om förhandlingsresultatet i rådet och parlamentet.

Vid årsskiftet lämnar Ungern över EU-ordförandeskapet till Polen – som säger nej till Chat Control 2. Därför är det viktigt att den blockerande minoriteten i ministerrådet upprätthålls de kommande sex månaderna.

Den svenska regeringen är i princip för Chat Control 2, i linje med det avgående belgiska EU-ordförandeskapets förslag. Vilket bland annat innebär client-side-scanning med spionmoduler i dina meddelande-appar eller spionprogram i din telefon och dator.

Den svenska riksdagen har – efter beslut i justitieutskottet – ställt sig bakom regeringens linje. De enda som röstade nej var C och SD. Vilket är uppseendeväckande då alla partier utom S drev ett nej till Chat Control 2 i den nyss avslutande EU-valrörelsen.

Riksdagens EU-nämnd har ansträngt sig för att slippa ta i Chat Control 2. Vilket kanske kan förklaras med att flera partier talat med kluven tunga i frågan.

Europaparlamentet säger nej till Chat Control i alla dess bärande delar:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Hur det nyvalda parlamentet ställer sig återstår att se.

Slutligen EU-kommissionen, som fortfarande står för sitt ursprungliga förslag om att låta AI granska innehållet i användarnas elektroniska meddelanden, chattar, IP-samtal, bilder, videos, molntjänster med mera. Vilket är en teknik som inte existerar i sinnevärlden. Plus en 18-årsgräns för meddelande-appar.

Förslaget strider uppenbart mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation samt yttrandefriheten. Vilket kommissionen själv medger men väljer att bortse ifrån.

Det enda rimliga är att den nya EU-kommissionen drar tillbaka förslaget om Chat Control 2.

Uppdatering: Det tillträdande ungerska EU-ordförandeskapet har frågan om Chat Control 2 på dagordningen för ministerrådsmötena den 10-11 oktober och den 12-13 december.

Tidigare poster:
Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 vs. yttrandefriheten

av

Det belgiska EU-ordförandeskapet förslag om Chat Control 2 gör karottunderlägg av svensk grundlag, Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga.

Det belgiska EU-ordförandeskapets förslag till Chat Control 2 är tokigt, på helt nya sätt.

Låt oss först fokusera på den svenska regeringens egna talking points för att förklara varför den säger ja till detta:

»Ordförandeskapet föreslår att användaren av en tjänst ska behöva lämna samtycke till att uppladdat material ska kunna spåras inom ramen för en eventuell spårningsorder. Om samtycke uteblir kan användaren inte dela visuellt innehåll eller webbadresser på tjänsten.«

Detta kommer förmodligen att lösas genom att de meddelande-appar du använder tvingas skanna dina meddelanden innan de krypteras och sänds. (Man kan även tänka sig spionprogram som kan kontrollera allt som görs på din hårdvara.)

Den svenska regeringens linje är att »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Spionprogram inuti dina meddelande-appar således. En bakdörr. I din telefon och i din dator. Som naturligtvis kan komma att missbrukas av kriminella, av främmande makt och andra aktörer med ond avsikt.

Det föreskrivs också att spårningsorder (skanning) skall vara tidsbundna och sedan omprövas. Dina meddelande-appar (eller din telefon och dator) skall alltså förses med en spionmodul som kan slås på och av.

Behovet fastställs efter en riskanalys. Som hög risk anges om en meddelande-app erbjuder totalsträckskryptering (E2EE). Som till exempel Signal, WhatsApp eller om du valt kryptering för Messenger.

Du får sedan ett val. Antingen går du med på att alla dina meddelanden skannas eller så gör du det inte. Om du inte går med på sådan kontroll får du inte sända bilder, videos eller dela länkar.

Här passeras en röd linje. Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vad är väl krav på Chat Control för att få dela bilder, videos och länkar om inte »offentlig myndighets inblandning«?

I den svenska grundlagen säger Regeringsformens andra kapitel 1§:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

Regeringen anser dock enligt riksdagens justitieutskotts protokoll att förslaget »är förenligt med mediegrundlagarna och regeringsformen«. Det är inte helt uppenbart hur.

Som synes är kravet på »frivilligt« godkännande av granskning som förutsättning för att få dela bilder, video och länkar en inskränkning av såväl den svenska grundlagen som Europakonventionen och EU:s egen rättighetsstadga.

Extra nipprigt är förbudet mot att dela länkar. Person X skall alltså inte kunna sända person Y en länk till något intressant eller viktigt om inte X underkastar sig kontroll av innehållet i alla sina meddelanden. Vilket känns som en kränkning av X yttrandefrihet och Y:s informationsfrihet.

Och varför skall inte posthemligheten (brevhemligheten) gälla även för elektronisk korrespondens? Regeringsformen 2:6 säger:

»Var och en är gentemot det allmänna skyddad mot (…) undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande.«

Kan det sägas tydligare?

Sedan kan man undra hur det här är tänkt att gå till i praktiken. Bilder kan till exempel infogas i Word-dokument, i Excel-filer eller komprimeras till zip-filer. Enda sättet att upprätthålla förbudet mot att dela bilder och video är att förbjuda alla former av bilagor till meddelanden.

För att upptäcka om någon delar en länk måste man dessutom analysera allt text-innehåll i folks meddelanden. Samtidigt som man säger att textmeddelanden inte längre skall omfattas av förslaget.

Detta känns inte genomtänkt. Och det är det inte. Vi kan helt enkelt inte utgå från att politikerna och eurokraterna begriper vad de sysslar med (eller vilken skada de kan komma att ställa till med).

Om detta känns obehagligt för dig som privatperson är det inget i jämförelse med hur det blir för företag som sänder konfidentiell affärsinformation, journalister som vill skydda sina källor, advokater som kommunicerar med sina klienter, läkare som chattar med sina patienter och så vidare.

Är det OK med distansarbete om det innebär att de meddelanden man sänder till kollegorna på till exempel Slack eller Teams kommer att öppnas och granskas?

Förslaget fyller inte ens sitt syfte. Vem tror att pedofiler kommer att sända olagligheter över meddelandetjänster på vilka de just tvingats acceptera Chat Control? Istället kommer sådant att ske på slutna forum som är ännu svårare att komma åt.

Sedan har vi frågan om collateral damage. Enligt en undersökning använder var tredje svensk tonåring meddelandeappar för att med samtycke sända intima bilder av sexuell karaktär på sig själva till andra. Och en brittisk undersökning visar att 78% av allt flaggat innehåll är egenproducerat, alltså fotograferat och publicerat av personen på bilden.

Sådant kommer helt klart att flaggas av Chat Control 2 och är uppenbara lagbrott, om än av typen brott utan offer. Men de måste likväl överlämnas till polisen och rättsväsendet.

Det belgiska förslaget till Chat Control 2 väcker fler frågor än det besvarar. Det är en skrivbordsprodukt utan förankring i verkligheten, skrivet av folk som inte förstår frågan och dess implikationer.

Förslaget kränker uppenbart såväl yttrandefriheten som informationsfriheten samt rätten till privatliv och privat korrespondens. Vilka är grundläggande mänskliga rättigheter.

Låt oss avsluta med lite kritik mot Chat Control 2 från oväntat håll. Den moderate riksdagsmannen Jan Ericson skriver på sin hemsida:

»Ett civiliserat samhälle övervakar inte icke brottsmisstänkta människors elektroniska kommunikation, lika lite som man avlyssnar deras telefonsamtal eller öppnar privat post. Jag är också orolig för ändamålsglidning, liksom för att denna typ av system kan hackas och användas för helt andra syften, exempelvis av främmande makt. Det är också intressant att se hur tekniskt mycket väl insatta personer helt dömer ut möjligheten att få detta att fungera praktiskt. Man undrar ju lite hur mycket teknisk kunskap som finns hos de ansvariga i EU. Hur mycket har man analyserat de tekniska förslagen och har man samrått med teknisk expertis?«

Fasaden spricker. Men ändå envisas regeringen med att driva frågan vidare.

Relaterat:
• Chat Control is Pure Surveillance State »
• Be scanned – or get banned! »
• Signal president Meredith Whittaker criticizes EU attempts to tackle child abuse material »
• Chat control: Politicians, industry raise alarm over EU’s unprecedented messenger surveillance plans »

Tidigare poster:
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Regeringens dubbelspel banar väg för Chat Control 2

av

I veckan som kommer kan EU:s ministerråd säga ja till Chat Control 2. Med stöd av den svenska regeringen.

På torsdagens möte i EU:s ministerråd meddelade Frankrike att man (under vissa förutsättningar) kan tänka sig att ge sitt stöd till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2.

Om det sker finns inte längre någon blockerande minoritet i ministerrådet. Då kan Chat Control 2 komma att godkännas genom ett beslut av tjänstemännen i COREPER II, den 19 juni. (Alternativt 20 eller 24 juni.)

Detta förlag innebär bland annat client-side-scanning. Det vill säga spionprogram eller funktioner i meddelande-apparna som kontrollerar innehållet i dina meddelanden – på din dator eller telefon – innan de krypteras och sänds iväg.

Förslaget innebär dessutom att den som inte »frivilligt« går med på att få innehållet i sina meddelanden scannat och analyserat kommer att hindras från att sända bilder, video eller att dela länkar.

Vi har tidigare rapporterat om den svenska regeringens ställningstagande. I detta kan man bland annat läsa:

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Vilket som synes är i linje med vad belgarna nu föreslår.

En irriterande detalj är att regeringspartierna fiskade röster på att säga nej till Chat Control 2 i EU-valet (i vart fall M+L är emot Chat Control 2 i Europaparlamentet) – samtidigt som samma partier säger ja till förslaget (som regering) i EU:s ministerråd.

Innan rösterna i EU-valet ens är färdigräknade tycks sveket vara fullbordat.

Läs mer:
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• Chat Control 2 – nytt kompromissförslag i ministerrådet »
• Proposed EU Chat Control law wants permission to scan your WhatsApp messages »

Relaterat:
• Den svenska regeringens ståndpunkt »
• Regeringens finter om Chatcontrol »
• Regeringen förespråkar mass­övervakning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – nytt kompromissförslag i ministerrådet

av

Den som vill sända meddelanden med bilder eller video måste samtycka till granskning. Det är det senaste budet om Chat Control 2 från EU:s ministerråd.

Trots att man förhandlat i två år har EU:s ministerråd ännu inte kommit fram till någon gemensam ståndpunkt om EU-kommissionens förslag om att göra AI-granskning av innehållet i våra elektroniska meddelanden – Chat Control 2 – obligatorisk.

Inför ministerrådet den 13-14 juni har det belgiska ordförandeskapet presenterat ännu en skiss till ett förslag:

  • Röstsamtal och textmeddelanden undantas från Chat Control 2.
  • Skanning efter innehåll med övergrepp på barn skall begränsas till foton och video.
  • Krypterat innehåll skall inte omfattas av förslaget.
  • Man skall använda AI för att upptäcka nytt övergreppsmaterial samt försök till otillbörliga kontakter med minderåriga. (Hur nu det senare skall gå till om man undantar röst- och textmeddelanden.)
  • Om användare vill kunna sända bilder och video måste de lämna medgivande till att sådant innehåll skannas.

Något slutligt skriftligt förslag finns ännu inte, utan detta är baserat på en Powerpoint som lagts fram på ett möte på tjänstemannanivå.

Punkterna ovan väcker fler frågor än de ger svar på. Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) kommenterar:

»[M]onitoring backdoors would need to be integrated into previously securely end-to-end encrypted messenger services, even though the Belgians claim that their proposed ‘upload moderation’ scheme differs from the much criticised ‘client-side scanning’.« (…)

»The leaked Belgian proposal means that the essence of the EU Commission’s extreme and unprecedented initial chat control proposal would be implemented unchanged. Using messenger services purely for texting is not an option in the 21st century. And removing excesses that aren’t being used in practice anyway is a sham.«

Medlemsstaterna är splittrade. Tyskland menar att detta inte går att ta ställning till utan ett skriftligt förslag. Frankrike är positivt. Irland, Danmark, Rumänien, Cypern och Bulgarien vill fortfarande ha skanning av textmeddelanden och röstsamtal. Spanien undrar hur detta är tänkt att fungera med Word- och PPT-dokument som ju kan ha inbäddade bilder. Estland kommer att återkomma med ett eget förslag. Nederländerna säger nej till AI-stödd efterforskning av tidigare okänt olagligt innehåll. Sverige tycks inte ha framfört någon åsikt.

Det belgiska ordförandeskapets förhoppning är att man skall få fram ett slutligt förslag, utan blockerande minoritet, till nästa möte med ministerrådet. Spontant känns det rätt osannolikt, men man kan aldrig veta. Det räcker med ett majoritetsbeslut.

Förr eller senare kommer ministerrådet fram till något, som i så stor utsträckning som möjligt lär ligga i närheten av EU-kommissionär Ylva Johanssons ursprungliga förslag.

Då blir det förhandlingar mellan rådet, parlamentet och kommissionen. Därför gäller det att välja ledamöter till Europaparlamentet som begriper frågan och som är uttalade motståndare till Chat Control 2. (Det utgående parlamentet har sagt nej till Chat Control 2 i dess centrala delar.)

I sammanhanget är det värt att notera att det redan idag sker en omfattande frivillig skanning av innehåll i meddelanden och postningar i jakt på olagligt innehåll med övergrepp på barn. (Vilket regleras i användarvillkoren och har Chat Control 1 som rättslig grund.) Detta ger fler flaggningar än polisen hinner utreda. Hos den svenska polisen finns redan idag en back log på 13.000 anmälningar. Det kanske är bättre att man börjar med att beta av dessa innan man stiftar nya lagar som bygger på ännu inte existerande AI-teknik.

Länkar:
• ‘Let yourself be monitored’: EU governments to agree on Chat Control with user “consent” »
• Belgien will Nutzer verpflichten, Chatkontrolle zuzustimmen »

EU-valet och internets framtid

av

Här är fyra frågor som borde vara aktuella i EU-valet: Chat Control 2, rätten till krypterad kommunikation, EU:s nya hat-förbud och ett nytt datalagringsdirektiv.

• Chat Control 2

EU-kommissionär Ylva Johanssons förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden och konversationer – Chat Control 2 – står still.

Ministerrådet kan inte komma överens om någon gemensam kompromiss och Europaparlamentet har sagt nej till alla centrala delar i CC2.

Parlamentets beslut fattades i en unik bred enighet över partigrupperna, med hänvisning till att CC2 strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

På köpet hoppas parlamentet ha gjort sig av med en besvärlig fråga i EU-valrörelsen.

Inte desto mindre måste ett slutligt beslut om CC2 fattas under våren 2026, under nästa EU-mandatperiod. Och kommissionen och ministerrådet biter sig fortfarande fast vid det ursprungliga förslaget.

Socialdemokraterna tycks i huvudsak vara för CC2, även om de tillsammans med sin partigrupp i parlamentet står bakom parlamentets nej (tills vidare). Regeringspartierna är för CC2 i modifierad form, men står även de bakom Europaparlamentets nej.

Man kan ana en viss kognitiv dissonans. Det är uppenbart att man försöker vinna tid och ducka frågan om CC2 till efter EU-valrörelsen.

• »Going dark«

På initiativ av det tidigare svenska EU-ordförandeskapet har EU-kommissionen satt upp en ljusskygg »high level group« för att försöka bereda sig tillgång till totalsträckskrypterad (end-to-end-krypterad, E2EE) kommunikation.

(Från början var det en »high level expert group«, men ordet »expert« togs bort då expertgrupper enligt reglerna har större krav på öppenhet och transparens.)

Detta är en fråga där hela vår IT-säkerhet sätts på spel genom krav på bakdörrar till krypterad kommunikation. Här är både politiken och ordningsmakten pådrivande.

Denna ambition kolliderar dels med Europadomstolens beslut om att kryptering är en del av rätten till privat kommunikation, som är en grundläggande mänsklig rättighet. Dels mot EU-domstolens principiella beslut om att man får övervaka personer som misstänks för brott – men inte alla andra, hela tiden.

I sammanhanget kan noteras att det redan finns verktyg som hemlig dataavläsning för att övervaka personer som misstänks för brott. Vilket då sker med spionprogram på den misstänktes telefon och/eller dator.

Var Going Dark-projektet kommer att landa är oklart. Men det är uppenbart att Europaparlamentet har en viktig kontrolluppgift, så att projektet inte går bortom vad som kan accepteras i en demokratisk rättsstat och inom ramen för de mänskliga rättigheterna.

Europaparlamentet är rent av den enda institution som kan bedriva sådan tillsyn. Så det gäller att välja ledamöter som förstår och intresserar sig för frågan.

• EU:s nya hat-förbud

Under mandatperioden kommer EU att utöka katalogen över »EU-brott« med hat och hot. Andra exempel på EU-brott är terrorism och vapensmuggling.

För att göra detta måste EU:s institutioner komma fram till en definition av brottet och ett minimistraff. I en resolution som nyligen antogs ger Europaparlamentet kommissionen fria tyglar att definiera nästan vad som helst som hat. Detta kan bli helt tokigt.

M+KD+L+C+S+MP+V röstade för resolutionen. De bör avkrävas svar på vilka yttranden de vill förbjuda. Före valet.

Lagstiftningsprocessen kommer att äga rum under den kommande EU-mandatperioden.

• Datalagring

2014 upphävde EU-domstolen EU:s datalagringsdirektiv, för att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.

Datalagring innebär lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner.

Det var i samband med detta beslut som EU-domstolen etablerade principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Många medlemsstater (däribland Sverige) har med olika krumbukter och trots EU-domstolens protester fortsatt sin datalagring ändå. Nyligen föreslog en svensk utredning att den skall utökas. (Vårt remissyttrande.)

Både EU-kommissionen och ministerrådet är inne på att det behövs ett nytt datalagringsdirektiv som rundar domstolens principbeslut. Även detta är en process som kommer att hanteras under den kommande mandatperioden.

Glöm inte fråga dina EU-kandidater vad de tycker i frågorna ovan.