Femte juli

Nätet till folket!

Spaning

Vi skådar in i framtiden.

Sverige och Danmark har redan de verktyg för övervakning som krävs

av

Sverige och Danmark kräver tillgång till kryperade meddelandetjänster för att bekämpa gängen. Men de har redan de verktyg som krävs.

De danska och svenska justitieministrarna och rikspolischeferna har träffats för att diskutera problemet med svenska gängkriminella som begår allvarliga brott i Danmark.

Ett krav är att man vill komma åt krypterade meddelande-appar. Men om man tittar närmare så har myndigheterna redan de verktyg som behövs – utan att underminera kryptering för vanligt hederligt folk. Låt oss bena ut detta…

Rikspolischef Petra Lundh säger att den initiala värvningen av minderåriga gärningsmän sker helt öppet på sociala media som till exempel TikTok och SnapChat. Och så länge det sker öppet går det att spana och stoppa verksamheten samt lagföra de ansvariga. Stämpling till mord är olagligt.

Sedan, säger man, flyttar värvningen över till krypterade meddelande-appar. Därför vill man komma åt krypterad kommunikation. Detta är inget nytt krav. Den svenska regeringen och EU är redan djupt engagerade i det så kallade Going Dark-projektet.

Saken är dock att man redan har de verktyg som krävs för att komma åt denna krypterade information – utan att för den sakens skull etablera bakdörrar till alla krypterade meddelandetjänster eller potentiellt bereda sig tillgång till alla människors meddelanden.

Verktyget heter hemlig dataavläsning. Om man har en misstänkt (värvningsförsöken ovan plus the usual suspects) får polisen redan idag installera spionprogram på de misstänktas telefoner och datorer.

Med hemlig dataavläsning kan man se allt som sker och finns på enheterna. Man kan till exempel läsa meddelanden innan de krypteras och sänds – alternativt efter att de tagits emot och av-krypterats.

(Hemlig dataavläsning är visserligen inte oproblematisk. Den bygger på att säkerhetshål i systemprogramvara och IT-infrastruktur lämnas öppna för att man skall kunna installera spionprogrammen. Och då är de även öppna för kriminella, främmande makt med flera. Så verktyget är inte perfekt, men det är vad man redan har och använder.)

Finns en misstanke kan man alltså redan komma åt innehållet i alla meddelandetjänster, även totalsträckskrypterade (end-to-end encryption, E2EE) sådana.

Sedan oktober förra året krävs för övrigt inte ens en konkret brottsmisstanke för att polisen skall få övervaka folk med hemliga tvångsmedel. Utrymmet för övervakning av gängkriminella som ägnar sig åt stämpling till mord m.m. bör därför redan vara betydande.

Någonstans här dyker en misstanke upp om att det kanske inte handlar om behov av nya övervakningsverktyg – utan att det mer är en fråga om kompetens och effektivitet. Vilket är områden där svensk polis på goda grunder kritiserats under lång tid.

Hemlig dataavläsning är problematisk nog. Att skapa bakdörrar till alla krypterade meddelande-tjänster kommer att göra alla medborgare, företag, organisationer, myndigheter med mera mindre säkra online.

Det samma gäller hemlig dataavläsning på alla telefoner och datorer – det vill säga det som EU:s ministerråd och den svenska regeringen vill ha inom ramen för Chat Control 2, client-side-scanning.

Skapar man sårbarheter i våra elektroniska kommunikationer kommer de även att kunna utnyttjas av aktörer med ont uppsåt. Inte ens amerikanska CIA och NSA lyckas hålla sina spionverktyg hemliga.

I sammanhanget är det värt att notera att tunga EU-institutioner går emot att man bereder sig tillgång till alla människors elektroniska kommunikationer.

EU-domstolen har fattat ett i sammanhanget viktigt beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.

Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga föreskriver att »Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Där kan man även läsa att »Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vilket gäller oavsett om mottagaren är tusenden eller bara en person.

Sammanfattningsvis är dagens dansk-svenska utspel om övervakning av elektroniska kommunikationer rätt mycket ett slag i luften.

Antingen är det fråga om sådant som redan är på gång i EU (Going Dark). Eller så är det sådant som saknar rättslig grund och som avfärdats av några av EU:s tyngsta institutioner – och som står i strid med de grundläggande mänskliga rättigheterna.

Snarare handlar det om att man ser ett tillfälle att flytta fram övervakningsstatens positioner. Och att man behöver säga något i media som låter handlingskraftigt.

Däremot är det välkommet med mer polisiärt samarbete mellan Sverige och Danmark för att bekämpa gränsöverskridande brottslighet. Svensk polis kanske till och med kan lära sig något på kuppen.

EU: Ingen läser pappren

av

Att EU:s nya lagstiftning öppnar för censur av icke-olagliga yttranden online är ingen nyhet. Att det uppmärksammas först nu beror på att ingen läser eller förstår pappren när besluten fattas.

Plötsligt blev det ett väldigt hallå om EU:s Digital Services Act (DSA) och dess påverkan på yttrandefriheten online. Men dess glidningar om att stoppa »skadligt« men icke olagligt innehåll är ingen nyhet.

Problemet fanns där från början. Men ingen reagerade förrän det var för sent, förrän vi ställdes inför fullbordat faktum. Som det brukar vara med EU.

På denna blogg har vi skrivit om DSA i åratal, genom hela processen. Vilket har uppskattats av våra läsare – men inte fått något genomslag i övrigt.

I den mån media publicerat något över huvud taget har det varit copy-pastat från EU-kommissionens tillrättalagda pressmeddelanden. Någon kritisk granskning har inte förekommit.

Vänta bara tills det går upp för folk att DSA även ger oss statligt godkända nätcensorerTrusted Flaggers (sv: betrodda anmälare) – som får en direktlina till sociala media för att rekommendera vilket innehåll som skall plockas bort. Utan föregående rättslig prövning.

Dessa Trusted Flaggers är tänkta att vara olika organisationer, branschföreträdare (som upphovsrättsindustrin), myndigheter och särintressen. Företrädare för kollektiva intressen, som det stod i den ursprungliga texten.

Vad kan möjligen gå fel? I Sverige kommer dessa Trusted Flaggers att sortera under Post- och Telestyrelsen (PTS) och i EU under en helt ny myndighet.

Förutom här på bloggen har denna fråga (vad vi vet) bara uppmärksammats av ett par svenska regeringstjänstemän – vars varningar viftades bort av det då ansvariga statsrådet Ygeman (S).

Att en åklagare på Malta kan beordra nedtagning av information om abort på en svensk site (trots att informationen inte är olaglig här) kan också komma som en överraskning för många. Trots att gränsöverskridande nedtagningsorder finns klart utskrivna i DSA.

Våra försök att ta upp dessa saker med ansvariga svenska ledamöter i Europaparlamentet har fullständigt ignorerats. Det är som om de tycker att det är viktigare att få sitt namn på ett prestigeladdat lagpaket än att se till att det blir rätt och rimligt.

Vilket inte förvånar mig. Jag har jobbat där, så jag vet. Nästan ingen läser pappren. (Mer än de stackars översättarna.)

Och i den mån någon ändå gör det tycks de sakna förmåga att se det problematiska i att till exempel begränsa yttrandefriheten, inskränka de grundläggande mänskliga rättigheterna och bryta mot rättsstatens grundläggande principer.

Det gäller inte bara DSA. Snart sagt vilket EU-dokument man än granskar kommer man att hitta galenskaper, felaktigheter och förutsägbara oönskade konsekvenser. Som passerar både utskott, ministerråd och den svenska riksdagens EU-nämnd utan att någon reagerar.

Man skulle kunna frestas att misstänka att de inte vet vad de sysslar med.

Lite skämtsamt sägs ibland att i EU börjar man med att besluta. Sedan tar man reda på fakta. Därefter debatterar man. Det är en beskrivning som ligger skrämmande nära verkligheten.

Så kan Europaparlamentet sänka Chat Control 2

av

Europaparlamentet kan ställa krav på att Chat Control 2 dras tillbaka för att godkänna den nya EU-kommissionen.

Även om Europaparlamentet godkänt Ursula von der Leyen som EU-kommissionens ordförande är inga andra kommissionärer godkända ännu.

Varje föreslagen kommissionär kommer först att frågas ut i Europaparlamentet, vilket ibland kan bli rätt livade föreställningar.

Sedan skall parlamentet godkänna den nya kommissionen. Säger man nej till en ledamot kan hela den nya kommissionen blockeras.

Även om vi ännu inte vet vem som föreslås efterträda Ylva Johansson och bli »inrikeskommissionär« är det dags att lyfta in frågan om Chat Control 2 i processen.

Europaparlamentet har en unik, gruppöverskridande överenskommelse som säger nej till CC2 i dess bärande delar. EU:s ministerråd har under två års tid inte kunnat komma överens i frågan. Och Ylva Johansson är nu ute ur bilden.

Därför är förutsättningarna goda för att få in frågan i utfrågningarna av nästa inrikeskommissionär.

Europaparlamentet bör ställa krav på att Chat Control 2 dras tillbaka för att godkänna nästa inrikeskommissionär och den nya EU-kommissionen.

Denna tanke behöver planteras, vattnas och spridas. Vilket är det viktigaste vi motståndare till CC2 kan göra inför höstens utfrågningar av de nya kommissionärerna.

Läs även:
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »
• Chat Control 2 – sommaruppdatering »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet

av

I det nyvalda Europaparlamentet sitter sex svenskar i det utskott som är huvudansvarigt för Chat Control 2. Här är ledamöterna du skall hålla ett öga på.

Nu är utskottsfördelningen klar vad gäller de ny- och omvalda svenska ledamöterna i Europaparlamentet. Låt oss börja med att titta på vilka ledamöter som får störst inflytande över frågan om Chat Control 2 (CC2).

Ansvarigt utskott är LIBE (Medborgerliga fri- och rättigheter och inrikes frågor). Här sitter förhållandevis många svenskar. (Bara miljöutskottet har lika många svenskar.)

De är Abir Al-Sahlani (C), Evin Incir (S), Alice Bah Kuhnke (MP), Alice Teodorescu Måwe (KD), Charlie Weimers (SD) & Tomas Tobé (M). Weimers är dessutom vald till 2:e vice ordförande i utskottet.

C säger nej till CC2, S säger ja, MP säger förmodligen nej, KD har sänt blandade signaler, SD säger nej och M gick till val på att säga nej, samtidigt som de driver på för ett ja i EU:s ministerråd. C och SD är mest uttalat mot CC2 medan S är tydligast för.

Dock har alla Europaparlamentets partigrupper (där de svenska partierna ingår) enats i en unik gruppöverskridande kompromiss som säger nej till CC2 i dess bärande delar:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Det kan bli svårt för enstaka ledamöter att frångå denna stora kompromiss, även om deras svenska partier säger ja till CC2.

Andra utskott som kan bli inblandade i den fortsatta processen är kvinnoutskottet FEMM (svenska ledamöter från C, S, V, M, MP), utskottet för rättsliga frågor JURI (M) samt utskottet för den inre marknaden och konsumentskydd IMCO (S, V, M, MP).

Förmodligen kommer inte så mycket att hända vad gäller CC2 innan EU:s ministerråd kommer fram till en ståndpunkt. (Där har frågan dragits i långbänk i två år.)

Men när eller om det sker, då blir det skarpt läge. Då går Europaparlamentet, ministerrådet och EU-kommissionen in i så kallade trilogförhandlingar, bakom stängda dörrar.

Därför gäller det att hålla frågan varm och de berörda ledamöterna medvetna om motståndet mot CC2.

Kampen mot Chat Control 2 fortsätter!

Läs även: Chat Control 2 – sommaruppdatering »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Privatliv, övervakning och politik

av

Hur mycket kan statens övervakning av medborgarna utökas innan den blir ett demokratiskt problem?

Grundläggande mänskliga rättigheter är inte sällan ett irritationsmoment för våra politiker. Dess funktion är nämligen att skydda individen mot överheten. Det vill säga mot staten, dess funktionärer och politiker.

De mänskliga rättigheterna är ett koncept som har vuxit fram under ett par tusen år, ur en tanke om att människan har vissa grundläggande rättigheter som rätten till liv, säkerhet och egendom. I kraft av sin existens.

De är en formel för civiliserad, fredlig mänsklig samexistens. De är den demokratiska rättsstatens djupa rötter. De är vad som skiljer oss från förtryckarstater. De är vad som ger dig dig din frihet och ditt självbestämmande.

Våra fri- och rättigheter har slagits fast i ett antal konventioner efter andra världskriget – för att skydda folket mot totalitära regimer, politiker med auktoritära tendenser och utopiska projekt som offrar individen för ideologiska visioner.

De mänskliga rättigheterna skall som princip vara orubbliga, även om undantag kan göras till exempel för att skydda andras fri- och rättigheter. Så här säger till exempel artikel åtta i Europakonventionen om de mänskliga rättigheterna om rätten till privatliv.

»1. Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.

2. Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.«

Som synes finns det betydande undantag. Vissa mer konkreta än andra. Men dessa är inte frikort för vad som helst.

När EU-domstolen upphävde EU:s datalagringsdirektiv (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) resonerade den så här:

Man kan använda sig av övervakning för att utreda eller förebygga specifika brott, där det finns en misstänkt eller en avgränsad grupp misstänkta. Det vill säga personer som kränkt eller planerar att kränka någon annans säkerhet eller egendom.

Däremot får man inte övervaka alla hela tiden för den händelse att denna information kan komma att visa sig användbar i någon hypotetisk framtida situation. Människor som inte gör något olagligt skall lämnas ifred.

Skulle ett nationellt nödläge kräva att alla övervakas får dett bara ske under en begränsad tid.

Vi brukar sammanfatta denna dom så här: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Ibland kommer politiken farligt nära denna röda linje. Till exempel den svenska övervakningen av personer utan konkret brottsmisstanke.

Nyckelordet är konkret. Det måste ändå finnas något slags misstanke om att brott begåtts eller planeras. På så sätt lyckas riksdagen med nöd och näppe hålla sig inom vad som stadgas i Europakonventionen.

Tanken är att man skall kunna avlyssna medlemmar i gäng (och deras hang arounds) som man vet eller misstänker håller på med något olagligt. För att söka bevis eller i förebyggande syfte.

Givet läget med gängkriminaliteten räknar politikerna med att de har folkligt stöd för detta. Vilket nog kan stämma. Därmed inte sagt att det är oproblematiskt.

När principen om att det skall gå att övervaka utan konkret brottsmisstanke väl är etablerad, då skall man inte tro att det kommer att stanna vid gängrelaterad brottslighet.

Polisiär underrättelseverksamhet riktad mot personer som inte är misstänkta för något konkret brott är på många sätt problematisk.

Den strider mot det allmänna rättsmedvetandet. Den skapar en gråzon där övervakning kan utökas på lösa grunder. Och många oskyldiga i den övervakades omgivning kommer att drabbas.

Som vanligt är detta verktyg något som lätt kan missbrukas om makten en dag hamnar i fel händer. Eller på grund av inkompetens, missriktad välvilja eller överdrivet nit.

Information är makt. Tillgång till denna information är en närmast oemotståndlig frestelse för all slags makthavare.

I EU:s ministerråd driver den svenska regeringen linjen att grundläggande mänskliga rättigheter bör tonas ner i förhållande till brottsbekämpning.

Men som synes ovan finns redan de undantag från till exempel rätten till privatliv som kan behövas. Går man utöver det urholkar man kärnprincipen.

Själva skälet till att de grundläggande mänskliga rättigheterna är inskrivna i konventioner (FN, Europakonventionen, EU:s rättighetsstadga) är att man inte skall kunna kringgå dess kärnprinciper.

Sverige balanserar helt klart på gränsen till hur mycket man kan tänja på de mänskliga rättigheterna utan att formellt bryta mot dem. Det handlar inte bara om regeringen, utan om en bred majoritet i riksdagen.

Riktningen mot allt mer övervakning och ett allt mer auktoritärt samhälle är uppenbar. Vi måste skaffa oss en överblick och utvärdera om det vi sysslar med är effektivt, lämpligt och om det står i proportion till de hot vi ser.

Baserat på detta behöver vi en bred debatt om övervakningsstaten. Vilket de flesta politiska partier inte är intresserade av. Inte alls. Istället fortsätter de att rulla ut den och att utmana de grundläggande mänskliga fri- och rättigheterna.

Detta kommer att utvecklas till ett demokratiskt problem.

Så hotas yttrandefriheten i EU

av

EU vill jämställa hat med terrorism. Men ännu har vi inte fått veta vilka yttranden det är man vill förbjuda. Och i Sverige får vi statligt godkända nätcensorer.

Australien, Kanada, Irland, Skottland… Det är som att en våg av inskränkningar av det fria ordet rullar fram över västvärlden.

I dagarna har den tyska regeringen förbjudit en tidning med tillhörande Youtube-kanal som enligt uppgift är allt för högerextrem.

Nu är ju Tyskland en smula speciellt – men man kan reagera på att stängningen inte är resultatet av ett domstolsutslag, utan av ett regeringsbeslut.

Annorlunda uttryckt: Personer av en politisk åskådning använder sin makt för att inskränka yttrandefriheten för personer med en annan politisk åskådning.

Det är lätt att se hur ett sådant mandat kan missbrukas för att tysta obekväma röster.

Beslutet har fattats av den tyska inrikesministern Nancy Faeser (SPD), som tidigare gjort sig känd för uttalandet om att »Den som hånar staten kommer att få med den starka staten att göra.« Som i gamla DDR.

Överallt finns det folk som gärna skulle vilja tysta andra, om de kunde.

Därför är det oroväckande att man nu tänker göra hat och hot till »EU-brott« av samma dignitet som till exempel terrorism och vapensmuggling.

Speciellt som man än så länge inte preciserat vilka yttranden det är man vill förbjuda.

Enda ledtråden är att Europaparlamentet uttalat att vad som skall anses utgöra hat »must not be limited only to certain grounds or motivations«. Vilket låter oroväckande.

Man efterlyser även en »holistisk respons« och en »multidimensionell approach«. Vad kan möjligen gå fel?

Vad allt detta betyder – vilka yttranden man vill förbjuda – lär vi få reda på nu efter EU-valet, när det är för sent för medborgarna att reagera med sin röst.

Det hela är en del i ett större pussel. Under förra mandatperioden antog EU sin nya Digital Services Act (DSA). Den föreskriver bland annat Trusted Flaggers (sv: betrodda anmälare).

Detta är nätgranskare som godkänts av staten och som får en direktlina till sociala media för att rekommendera vilket innehåll som bör plockas bort.

De skall vara olika organisationer och särintressen (i ursprungstexten talas om företrädare för »kollektiva intressen«) som alla lär ha en agenda.

I Sverige kommer systemet med med dessa nätcensorer att hanteras av Post- och Telestyrelsen (PTS). Räkna med att det finns villiga kandidater.

Det är ett faktum att yttrandefriheten nu inskränks. Risken är uppenbar att man i denna process kommer att gå bortom vad som är acceptabelt i en demokratisk rättsstat.

Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I sammanhanget kan det även vara på sin plats att påminna om den svenska grundlagen, Regeringsformen 2:1:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

Som vi brukar påpeka är de grundläggande mänskliga rättigheternas uppgift att skydda individen mot övergrepp från staten. Därför är det oroande när staten vill inskränka dem.

Chat Control 2 – sommaruppdatering

av

Europaparlamentet säger nej till Chat Control 2 i alla dess bärande delar.
EU:s ministerråd har kört fast och diskuterade senast client-side-scanning.
Den utgående EU-kommissionen vill fortfarande låta AI granska innehållet i medborgarnas elektroniska meddelanden.

Det brände till i Chat Control-frågan när alla partier utom C & SD i riksdagens justitieutskott gav grönt ljus till det senaste förslaget om CC2 i EU:s ministerråd, bara en vecka efter EU-valet.

I korthet gick det ut på spionmoduler i meddelande-apparna, som kan granska vad som skrivs redan innan ett meddelande krypteras och sänds. Client-side-scanning. På så sätt menar man att man respekterar rätten till krypterad kommunikation.

Redan i september 2023 informerades riksdagen om den svenska regeringens position. »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga client-side-scanning. Ingen i riksdagens justitieutskott eller EU-nämnd tycks dock ha reagerat på detta. Frågan är om det var medvetet eller av oförstånd.

Möjligen ville regeringspartierna tona ner saken då de drev en linje (ja till CC2) i ministerrådet och en helt annan (nej till CC2) offentligt, till exempel i EU-valrörelsen. Vilket väckt en del kritik.

Vad MP egentligen tycker om Chat Control 2 är inte längre helt kristallklart. Och V tycks ha drabbats av beröringsskräck inför utsikten att rösta med C och SD mot CC2 i justitieutskottet.

Sedan blev det midsommar och frågan tvärdog. Igen. Vilket kan vara ett lämpligt tillfälle för en överblick.

Europaparlamentet har sagt nej till CC2 i alla dess centrala delar:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Nu återstår att se vad det nyvalda parlamentet gör med frågan. Särskild uppmärksamhet bör riktas mot de svenska ledamöter som i EU-valrörelsen lovade säga nej till CC2. (Alla, utom S och kanske KD.)

I EU:s ministerråd har man inte lyckats uppnå tillräcklig majoritet för förslaget. I den senaste varianten ville det utgående belgiska ordförandeskapet som sagt införa client-side-scanning med spionmoduler på applikations- eller systemnivå i våra telefoner, datorer m.m.

Dessutom ser ministerrådet framför sig en modell med »frivillighet« där användare kan säga nej till meddelandescanning. Men denne kommer då inte att få dela bilder, video eller länkar (!).

Vilket på alla sätt bryter mot den rimliga principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden. Plus mot rätten till privatliv och privat korrespondens samt yttrandefriheten.

Vilket ministerrådets egen rättstjänst varnar för. Även det nya förslaget bryter mot grundläggande mänskliga rättigheter.

Den svenska regeringen säger som sagt ja till detta. Men det finns fortfarande en blockerande minoritet i ministerrådet.

Nu tar Ungern över ordförandeklubban i EU och CC2 finns uppsatt på ministerrådsmöten i oktober och december. Innan dess lär den komma upp på tjänstemannanivå i COREPER II. Vad Ungern (som är för CC2) kommer att göra av frågan är än så länge oklart.

Vid årsskiftet går EU-ordförandeskapet över till Polen, som i princip säger nej till CC2.

EU-kommissionen står å sin sida fast vid sitt ursprungliga förslag om att låta AI granska innehållet i folks elektroniska meddelanden. Även totalsträckskrypterade /end-to-end-krypterade sådana. Det har framförts krav på att kommissionen helt bör dra tillbaka förslaget.

När eller om ministerrådet kommer överens om något blir det förhandlingar mellan parlamentet, rådet och kommissionen – bakom stängda dörrar. En kompromiss där måste sedan i sin tur godkännas av både parlamentet och rådet.

Processen fortsätter. Låt oss slutligen påminna om de grundläggande principer som står på spel. Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger (i snarlika formuleringar)…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Utöver rätten till privatliv påverkas även yttrandefriheten

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I sammanhanget kan det även vara på sin plats att påminna om den svenska grundlagen, Regeringsformen 2:1:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

Vilket naturligtvis gäller oavsett om yttrandet är menat för tusen personer eller bara en enda och oavsett om det handlar om en offentlig plats eller ett elektroniskt meddelande i en app.

De grundläggande mänskliga rättigheterna har än så länge visat sig vara de starkaste argumenten mot Chat Control 2 – då det är svårt för politikerna att gå runt dem. Vilket bland andra justitieminister Strömmer beklagat sig över.

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Going Dark – så vill EU komma åt dina meddelanden och din data

av

Vi har sammanställt allt du behöver veta om EU:s projekt Going Dark – som är tänkt att ge myndigheterna tillgång till medborgarnas meddelanden och data.

Vi har tidigare skrivit om EU:s Going Dark-grupp. Tanken är att komma åt medborgarnas elektroniska kommunikation, särskilt krypterad sådan.

En »High-Level Expert Group« har tillsatts. Den bytte snabbt namn till en »High-Level Group«, då expertgrupper har högre krav på på öppenhet och allsidighet. Deltagarlistan har varit hemlig.

Gruppen är speciellt inriktad på att ge myndigheterna tillgång till krypterad kommunikation och data, geodata och komma åt användning av anonymiseringstjänster som VPN och TOR/darknet.

Man har diskuterat tillgång till data i användarnas enheter (mobil, dator, platta, spelkonsoll etc.), tillgång till data i meddelande-apparnas system samt tillgång till data i transit.

Gruppen har även tagit upp statstrojaner (hemlig dataavläsning) och hur man skall komma runt EU-domstolens förbud mot generell datalagring. (I Sverige har en utredare redan föreslagit ny datalagring och att meddelandeoperatörer skall tvingas att överlämna begärd data i läsbar, det vill säga icke krypterad form.)

Going Dark-projektet var uppe som en informationspunkt i riksdagens EU-nämnd den 1 december 2023. Justitieminister Gunnar Strömmer sa då att…

»Vi som land fortsätter att vara utomordentligt aktiva i detta och i gruppens arbete i syfte att kunna bidra till att det kan presenteras verksamma rekommendationer inför tillträdet av den nya kommissionen hösten 2024 och för att de rekommendationerna sedan ska genomföras.«

EU-nämnden hade inga frågor, åsikter eller kommentarer.

I anknytning till Going Dark-gruppens arbete gick de europeiska polischeferna ut via Europol med uppmaningen »European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out«.

Vad de vill ha är laglig tillgång (lawfull access by design) till kommunikationstjänsternas lagrade data och skanning i realtid efter olagliga aktiviteter i användarnas meddelanden.

I ett 42-punktsprogram vill Going Dark-gruppen nu att meddelande-appar skall certifieras av EU. Man vill ha inflytande över branschens produktprotokoll och tekniska arkitektur.

Gruppen vill ha ny datalagring. Den kräver tillgång till begärd data i läsbar (ej krypterad) form. Data om IP-nummer / port skall också lagras. Detta skall även gälla operatörer som är baserade utanför EU.

Utöver datalagring vill man också ha tillgång till data. (Här kan nämnas att Europols utökade mandat redan ger dem rätt att bereda sig tillgång till data hos privata aktörer. Detta gäller även data om personer som inte är misstänkta för brott.)

Man vill även kunna övervaka dig i din uppkopplade bil – och genom allt annat under rubriken internet of things.

Man efterlyser infrastruktur som är »compatible with the transfer in real time of interception of potentially very large amounts of data of various nature«.

Gruppen har tydligen problem med att komma åt »home routing« via 5G. Därför vill man vara med i utformandet av standarden för 6G. Och så vill man komma åt internettrafik som går via satellit.

Man vill ha ökade resurser, inte bara för att komma åt krypterad data utan även för att utveckla AI-verktyg för dataanalys. (Som Chat Control 2, i sin grundform.)

Gruppen vill även se en mekanism för gränsöverskridande utbyte av information om tekniska sårbarheter som kan utnyttjas för övervakning.

Man kräver »state-of-the-art technological solutions« och en ny researchgrupp för att komma åt totalsträckskrypterad /end-to-end-krypterad kommunikation.

Meddelandeplattformar som inte underkastar sig det ovanstående skall kunna utsättas för administrativa sanktioner och begränsad möjlighet att verka på EU:s marknad.

(När samma resonemang är på tapeten i förslaget om Chat Control 2 föreslås att meddelande-appar som inte lyder order skall förbjudas på de tekniska plattformarnas app-stores.)

Man talar till och med om fängelse för »non-cooperative hosting providers«.

Allt detta och mer därtill hoppas man skall ligga till grund för den nya EU-kommissionens arbete de kommande fem åren.

Här kan det vara på sin plats att konstatera att Europadomstolen i februari slog fast att kryptering är en mänsklig rättighet. Europakonventionen och EU:s egen rättighetsstadga säger att…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Även EU-domstolen har fattat i sammanhanget principiellt viktiga beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.

Man kan också konstatera att det inte finns något säkert sätt att komma åt krypterad information utan att också göra den tillgänglig för kriminella, främmande makt och andra aktörer med onda avsikter. Det har gjorts försök. Alla har misslyckats.

Det gäller även client-side-scanning oavsett om den sker på system- eller applikationsnivå. Den kräver svagheter i hård- eller mjukvaran som kan missbrukas. Finns det en bakdörr kommer information om den att läcka. Inte ens CIA och NSA har lyckats hålla sina verktyg hemliga.

Här skall också påpekas att det redan finns verktyg för client-side-scanning på systemnivå (hemlig dataavläsning) som efter prövning kan sättas in mot personer som faktiskt är misstänkta för brott. Men EU:s ministerråd och Europol tycker uppenbarligen att det inte räcker.

Ju mer man gräver ner sig i pappren, ju mer uppenbart blir det att Chat Control 2 inte kan ses som ett isolerat förslag. Det är en del i en större drive för att komma åt privat kommunikation och data. Det handlade aldrig om barnen.

Länkar och resurser:
• High-Level Group “Going Dark” outcome: A mission failure »
• Going Dark expert group – EU’s surveillance forge »
• Going Dark: Ett amerikanskt-europeiskt samarbete för att knäcka privat kommunikation i det dolda. »
• Going dark – EU:s krig mot krypterad kommunikation »
• EU-kommissionen: High-Level Group (HLG) on access to data for effective law enforcement »
• Europol: European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out »
• Europol: Equilibrium between security and privacy: new report on encryption »
• Europadomstolen om rätten till krypterad kommunikation »
• UNHCR: What is Encryption? »
Anti-encryption EU expert group to make access to data a political and technical standard »
• EU-Staaten wollen Zugriff auf verschlüsselte Daten und mehr Überwachung »
First insight: 42 key points of the secret #EUGoingDark surveillance plan for the new EU Commission
• Going Dark-gruppens 42-punktsprogram »

Chat Control 2 – vad händer nu?

av

Förslaget om Chat Control 2 är blockerat, men bara för tillfället. Det är läge för den nya EU-kommissionen att kasta det i papperskorgen.

EU:s ministerråd har efter drygt två år ännu inte lyckats komma överens om Chat Control 2. Vid halvårsskiftet blir Ungern ordförandeland i EU. Landets regering är visserligen för Chat Control 2, men lär ha mycket annat på agendan det kommande halvåret.

Skulle den blockerande minoriteten bland medlemsstaterna falla blir det förhandlingar mellan EU:s ministerråd, Europaparlamentet och EU-kommissionen. Därefter nya omröstningar om förhandlingsresultatet i rådet och parlamentet.

Vid årsskiftet lämnar Ungern över EU-ordförandeskapet till Polen – som säger nej till Chat Control 2. Därför är det viktigt att den blockerande minoriteten i ministerrådet upprätthålls de kommande sex månaderna.

Den svenska regeringen är i princip för Chat Control 2, i linje med det avgående belgiska EU-ordförandeskapets förslag. Vilket bland annat innebär client-side-scanning med spionmoduler i dina meddelande-appar eller spionprogram i din telefon och dator.

Den svenska riksdagen har – efter beslut i justitieutskottet – ställt sig bakom regeringens linje. De enda som röstade nej var C och SD. Vilket är uppseendeväckande då alla partier utom S drev ett nej till Chat Control 2 i den nyss avslutande EU-valrörelsen.

Riksdagens EU-nämnd har ansträngt sig för att slippa ta i Chat Control 2. Vilket kanske kan förklaras med att flera partier talat med kluven tunga i frågan.

Europaparlamentet säger nej till Chat Control i alla dess bärande delar:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Hur det nyvalda parlamentet ställer sig återstår att se.

Slutligen EU-kommissionen, som fortfarande står för sitt ursprungliga förslag om att låta AI granska innehållet i användarnas elektroniska meddelanden, chattar, IP-samtal, bilder, videos, molntjänster med mera. Vilket är en teknik som inte existerar i sinnevärlden. Plus en 18-årsgräns för meddelande-appar.

Förslaget strider uppenbart mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation samt yttrandefriheten. Vilket kommissionen själv medger men väljer att bortse ifrån.

Det enda rimliga är att den nya EU-kommissionen drar tillbaka förslaget om Chat Control 2.

Uppdatering: Det tillträdande ungerska EU-ordförandeskapet har frågan om Chat Control 2 på dagordningen för ministerrådsmötena den 10-11 oktober och den 12-13 december.

Tidigare poster:
Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 vs. yttrandefriheten

av

Det belgiska EU-ordförandeskapet förslag om Chat Control 2 gör karottunderlägg av svensk grundlag, Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga.

Det belgiska EU-ordförandeskapets förslag till Chat Control 2 är tokigt, på helt nya sätt.

Låt oss först fokusera på den svenska regeringens egna talking points för att förklara varför den säger ja till detta:

»Ordförandeskapet föreslår att användaren av en tjänst ska behöva lämna samtycke till att uppladdat material ska kunna spåras inom ramen för en eventuell spårningsorder. Om samtycke uteblir kan användaren inte dela visuellt innehåll eller webbadresser på tjänsten.«

Detta kommer förmodligen att lösas genom att de meddelande-appar du använder tvingas skanna dina meddelanden innan de krypteras och sänds. (Man kan även tänka sig spionprogram som kan kontrollera allt som görs på din hårdvara.)

Den svenska regeringens linje är att »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Spionprogram inuti dina meddelande-appar således. En bakdörr. I din telefon och i din dator. Som naturligtvis kan komma att missbrukas av kriminella, av främmande makt och andra aktörer med ond avsikt.

Det föreskrivs också att spårningsorder (skanning) skall vara tidsbundna och sedan omprövas. Dina meddelande-appar (eller din telefon och dator) skall alltså förses med en spionmodul som kan slås på och av.

Behovet fastställs efter en riskanalys. Som hög risk anges om en meddelande-app erbjuder totalsträckskryptering (E2EE). Som till exempel Signal, WhatsApp eller om du valt kryptering för Messenger.

Du får sedan ett val. Antingen går du med på att alla dina meddelanden skannas eller så gör du det inte. Om du inte går med på sådan kontroll får du inte sända bilder, videos eller dela länkar.

Här passeras en röd linje. Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vad är väl krav på Chat Control för att få dela bilder, videos och länkar om inte »offentlig myndighets inblandning«?

I den svenska grundlagen säger Regeringsformens andra kapitel 1§:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

Regeringen anser dock enligt riksdagens justitieutskotts protokoll att förslaget »är förenligt med mediegrundlagarna och regeringsformen«. Det är inte helt uppenbart hur.

Som synes är kravet på »frivilligt« godkännande av granskning som förutsättning för att få dela bilder, video och länkar en inskränkning av såväl den svenska grundlagen som Europakonventionen och EU:s egen rättighetsstadga.

Extra nipprigt är förbudet mot att dela länkar. Person X skall alltså inte kunna sända person Y en länk till något intressant eller viktigt om inte X underkastar sig kontroll av innehållet i alla sina meddelanden. Vilket känns som en kränkning av X yttrandefrihet och Y:s informationsfrihet.

Och varför skall inte posthemligheten (brevhemligheten) gälla även för elektronisk korrespondens? Regeringsformen 2:6 säger:

»Var och en är gentemot det allmänna skyddad mot (…) undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande.«

Kan det sägas tydligare?

Sedan kan man undra hur det här är tänkt att gå till i praktiken. Bilder kan till exempel infogas i Word-dokument, i Excel-filer eller komprimeras till zip-filer. Enda sättet att upprätthålla förbudet mot att dela bilder och video är att förbjuda alla former av bilagor till meddelanden.

För att upptäcka om någon delar en länk måste man dessutom analysera allt text-innehåll i folks meddelanden. Samtidigt som man säger att textmeddelanden inte längre skall omfattas av förslaget.

Detta känns inte genomtänkt. Och det är det inte. Vi kan helt enkelt inte utgå från att politikerna och eurokraterna begriper vad de sysslar med (eller vilken skada de kan komma att ställa till med).

Om detta känns obehagligt för dig som privatperson är det inget i jämförelse med hur det blir för företag som sänder konfidentiell affärsinformation, journalister som vill skydda sina källor, advokater som kommunicerar med sina klienter, läkare som chattar med sina patienter och så vidare.

Är det OK med distansarbete om det innebär att de meddelanden man sänder till kollegorna på till exempel Slack eller Teams kommer att öppnas och granskas?

Förslaget fyller inte ens sitt syfte. Vem tror att pedofiler kommer att sända olagligheter över meddelandetjänster på vilka de just tvingats acceptera Chat Control? Istället kommer sådant att ske på slutna forum som är ännu svårare att komma åt.

Sedan har vi frågan om collateral damage. Enligt en undersökning använder var tredje svensk tonåring meddelandeappar för att med samtycke sända intima bilder av sexuell karaktär på sig själva till andra. Och en brittisk undersökning visar att 78% av allt flaggat innehåll är egenproducerat, alltså fotograferat och publicerat av personen på bilden.

Sådant kommer helt klart att flaggas av Chat Control 2 och är uppenbara lagbrott, om än av typen brott utan offer. Men de måste likväl överlämnas till polisen och rättsväsendet.

Det belgiska förslaget till Chat Control 2 väcker fler frågor än det besvarar. Det är en skrivbordsprodukt utan förankring i verkligheten, skrivet av folk som inte förstår frågan och dess implikationer.

Förslaget kränker uppenbart såväl yttrandefriheten som informationsfriheten samt rätten till privatliv och privat korrespondens. Vilka är grundläggande mänskliga rättigheter.

Låt oss avsluta med lite kritik mot Chat Control 2 från oväntat håll. Den moderate riksdagsmannen Jan Ericson skriver på sin hemsida:

»Ett civiliserat samhälle övervakar inte icke brottsmisstänkta människors elektroniska kommunikation, lika lite som man avlyssnar deras telefonsamtal eller öppnar privat post. Jag är också orolig för ändamålsglidning, liksom för att denna typ av system kan hackas och användas för helt andra syften, exempelvis av främmande makt. Det är också intressant att se hur tekniskt mycket väl insatta personer helt dömer ut möjligheten att få detta att fungera praktiskt. Man undrar ju lite hur mycket teknisk kunskap som finns hos de ansvariga i EU. Hur mycket har man analyserat de tekniska förslagen och har man samrått med teknisk expertis?«

Fasaden spricker. Men ändå envisas regeringen med att driva frågan vidare.

Relaterat:
• Chat Control is Pure Surveillance State »
• Be scanned – or get banned! »
• Signal president Meredith Whittaker criticizes EU attempts to tackle child abuse material »
• Chat control: Politicians, industry raise alarm over EU’s unprecedented messenger surveillance plans »

Tidigare poster:
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli