Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

Chat Control 2 – en lägesrapport

av

Inför EU-valrörelsen: Här är statusen på Chat Control 2. Vilka partier kommer att försvara rätten till privat elektronisk korrespondens och totalsträckskryptering?

Chat Control 1 är den gällande lagstiftningen. Den tillåter sociala media, meddelandetjänster m.fl. att titta i användarnas meddelanden för att hitta barnporr. Det har de alltid gjort. Och CC1 är det undantag i de europeiska datasklyddsreglerna som gör detta möjligt i EU.

Visserligen är det problematiskt att Big Data snokar i folks privata meddelanden – men så länge de är öppna med det och det sker i samförstånd med användaren (i användarvillkoren) kan de komma undan med det.

Chat Control 2 handlar om att göra ovanstående frivilliga kontroll av innehållet i användarnas meddelanden (text, tal, bild och video) obligatorisk. Inklusive totalsträckskrypterad (E2EE) kommunikation.

Samt att kontrollera vad folk har på sina molntjänster. Och en 17-årsgräns för sociala media.

Därtill vill man använda AI för att analysera alla bilder och elektroniska konversationer. Detta dels för att hitta tidigare okänt olagligt material (vilket innebär att alla dina bilder och bilagor måste bedömas av socialt inkompetenta maskiner). Dels för att analysera vad du skriver och säger, i syfte att att kontrollera att du inte är en ful gubbe.

Detta är en kränkning av den grundläggande mänskliga rättigheten till privatliv och privat korrespondens. Det är dessutom ett verktyg som med ett klubbslag kan användas för kontroll och förtryck av folket. Övervakningslagar utvidgas alltid vad gäller syfte och omfattning.

Europakonventionen om de mänskliga rättigheterna säger i artikel 8:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

EU-stadgan uttrycker sig snarlikt:

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.«

Och EU-domstolen har slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Chat Control 2 har således stött på patrull. Därför har Chat Control 1 förlängts fram till våren 2026.

Europaparlamentet säger nej till alla CC2:s bärande delar. Kränkningen av de mänskliga rättigheterna blev för flagrant. Dessutom försvarar parlamentet rätten till totalsträckskrypterad kommunikation.

Här kan nämnas att Europadomstolen (ej att förväxla med EU-domstolen) under tiden slagit fast att totalsträckskrypterad kommunikation är en mänsklig rättighet. I Tyskland föreslår regeringen att det skall bli obligatoriskt för meddelandetjänster att erbjuda totalsträckskryptreing.

I EU:s ministerråd puttrar CC2 på sparlåga. Man står i stort sett fast vid kommissionens ursprungliga förslag. Det belgiska ordförandeskapet försöker envist hålla liv i frågan. Vilket nog mest kan förklaras med att många i rådet ser CC2 som ett sätt att komma åt krypterad kommunikation.

Så länge parlamentet och rådet står så här långt ifrån varandra lär det inte bli fråga om några trilogförhandlingar (mellan parlamentet, rådet och kommissionen). Snarare rinner frågan över till nästa mandatperiod, efter sommarens EU-val.

Våren 2026 upphör förlängningen av CC1 att gälla. Då skall något annat finnas på plats. Det kan vara en sönderförhandlad CC2. Eller en helt ny CC3. Detta kommer att bli en av de första uppgifterna för den nya EU-kommissionen och det nyvalda Europaparlmentet.

Vilket gör Chat Control till en valfråga i EU-valet 2024. Vilka partier kommer att försvara rätten till privat elektronisk korrespondens och totalsträckskryptering?

Detta gäller inte bara i Europaparlamentet. Flera partier tycks ha en inställning i riksdag och regering (ministerrådet) och en annan i parlamentet. Här spelar riksdagens EU-nämnd en central roll, då regeringen måste samråda med den inför ministerrådets möten.

Notera: Denna bloggpost finns även som blogcast på Youtube och Soundcloud »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Liberalerna vill förbjuda anonymitet online

av

Liberalerna vill lagstifta om barns skärmtid – helt i onödan och till priset av ID-krav för sociala media, spel och streamingtjänster.

Liberalerna vill införa barnlås för sociala media, spel och streamingtjänster efter kl 23 på kvällen.

”Utgångspunkten är att barn ska sova på nätterna och gå i skolan på dagarna” säger partiledare Johan Pehrson.

Partiet vill även göra detta till en kampanjfråga i sommarens EU-val. Det vill säga att man kräver reglering på EU-nivå.

Till att börja med krävs inga regeländringar eller lagstiftning för att föräldrar skall kunna begränsa sina barns skärmtid. Det är enkelt att göra redan nu. Här är instruktionerna för Apple respektive Android.

Liberalerna vet helt enkelt inte vad de talar om. Vilket i och för sig inte är unikt när det gäller politik och internet.

Att lyfta frågan till något slags allmän reglering blir fel på så många plan. Till exempel kan man tycka att barns skärmtid är föräldrarnas ansvar, inte statens.

Dessutom förutsätter en allmän reglering att man vet hur gamla användarna är. Vilket kräver någon form av identifiering. Vilket i så fall måste omfatta alla användare. Resultatet blir att det inte kommer att gå att använda de nämnda tjänsterna anonymt.

Det är rätt uppenbart vad ”Liberalerna” sysslar med här: De lägger fram ett förslag som de vet att media och andra kommer att nappa på – även om förslaget i sig är galet eller meningslöst. Allt för att synas och få uppmärksamhet.

Detta till priset av att dra igång en politisk diskussion som kan landa i ID-krav för sociala media, spel, streamingtjänster med mera.

Liberalerna är alltså villiga att offra ett fritt och öppet internet för att få publicitet.

Väcker man en sådan här fråga på EU-nivå kan man vara rätt säker på att fler kommer att plocka upp den. Idéer till fler och nya lagar får snabbt ett eget liv. Och innan man vet ordet av är det ett skarpt lagförslag.

Detta måste stoppas i tid.

Chat Control: Det är totalsträckskryptering Ylva Johansson vill komma åt

av

Chat Control 2 har kört fast. Men EU:s ministerråd och EU-kommissionär Ylva Johansson vill inte ge upp tanken på att komma åt totalsträckskrypterade (E2EE) meddelanden.

I början av veckan höll EU:s inrikes- och justitieministrar möte i Bryssel. En av punkterna på ministerrådets agenda var Chat Control. (Video »)

Chat Control 1 (frivillig skanning av innehållet i medborgarnas meddelanden) förlängs, då Chat Control 2 (obligatorisk skanning samt AI-analys) kört fast i Europaparlamentet.

Det belgiska ordförandeskapet meddelade att man ändå har ambitionen att få till stånd ett beslut i ministerrådet om CC2 innan sommaren (då Ungern tar över ordförandeklubban).

Som vi rapporterade förra veckan fortsätter diskussionen och det belgiska ordförandeskapet har skickat upp några olika testballonger.

Bland annat vill man ha medlemsstaternas feedback på ett nytt sätt att göra riskbedömningar för olika meddelandetjänster (m.m.). Syftet med detta tycks vara att inte släppa frågan om tillgång till totalsträckskrypterade / end-to-end-krypterade (E2EE) meddelanden:

»Do you agree to include high-risk services using E2EE in the scope of standard detection orders, under the condition that a detection order should not create any obligation that would require a provider to create access to end-to-end encrypted data and that the technologies used for detection are vetted with regard to their effectiveness, their impact on fundamental rights and risks to cyber security?«

Vilket känns som en konstig fråga. Så här, ungefär: Skall CC2 omfatta E2EE under förutsättning att man inte kan tvinga operatörerna att bereda sig tillgång till E2E-krypterade meddelanden?

Det hela känns genomskinligt. Till att börja med är detta en uppenbar fint för att bryta ner en eventuell blockerande minoritet i ministerrådet. Att mjuka upp en text för att få igenom den och därefter strama upp den igen är ett klassiskt knep i EU:s maktspel.

Vidare handlar det om att vissa medlemsstater väldigt gärna vill komma åt E2E-krypterade meddelanden. Lyssnar man till vad inrikeskommisionär Ylva Johansson hade att säga på ministerådsmötet är det uppenbart att detta är synkat med EU-kommissionen (och Europol).

Enligt Johansson är E2EE nu det stora nya hotet mot barnen. (Nyss var det Darknet.)

Det är i sammanhanget väl känt att kommissionen och dess »högnivågrupp« arbetar intensivt med frågan om hur myndigheterna skall kunna bereda sig tillgång till E2E-krypterade meddelanden. Uppenbarligen hoppas man fortfarande att CC2 skall vara verktyget som gör detta möjligt.

Motståndet utgörs främst av Europaparlamentet som satt ner foten och sagt nej till så gott som allt av substans i CC2. Nu gäller det att det nya Europaparlament som väljs i sommar håller fast vid detta. Så länge parlamentet har tydliga röda linjer blir det svårt att finna en kompromiss i trilogförhandlingar med ministerrådet och kommissionen.

Dessutom har Europadomstolen slagit fast att rätten till E2EE är en mänsklig rättighet. Och Tyskland vill göra rätten till E2EE obligatorisk.

Dramat fortsätter. Men än så länge står CC2 och stampar på samma fläck, även om ministerrådet försöker trixa. Vi håller ett öga på detta, men just nu finns det ingen anledning till panik. Sannolikt kommer frågan att rinna över till nästa mandatperiod, efter sommarens EU-val.

Nästa möte med EU:s inrikes- och justitieministrar (RIF-rådet) hålls i Luxemburg den 13-14 juni. Om man inte gör någon fuling (som att fatta beslut om CC2 som en A-punkt* på något annat ministerrådsmöte) lär inga formella beslut fattas innan dess. Dock kommer frågan säkert att knådas bland tjänstemännen i Coreper.

(*En A-punkt är när tjänstemännen i Coreper förbereder ett ärende som sedan klubbas utan debatt på ett ministerrådsmöte utan debatt. Och då behöver det inte nödvändigtvis vara det relevanta ministerrådet. Till exempel smusslades IPRED-lagen igenom i tysthet på ett möte med rådet för fiskerifrågor.)

Relaterat:
• EU:s ministerråd ger Chat Control 2 konstgjord andning »
• Chatkontrolle: Der Rat will es nochmal versuchen »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Skall man protestera när de börjar inskränka yttrandefriheten – eller vänta tills det är för sent?

av

»Om frågan om yttrandefrihet i EU inte skall gå över styr måste debatten komma igång i tid. När pappersarbetet börjat, positionerna låsts och förhandlingarna startat kan det redan vara för sent.«

I ett sällsynt olyckligt uttalande säger den tyska inrikesministern Nancy Faeser (SPD) att den som hånar staten kommer att få med den starka staten att göra.

Vilket är snubblande nära den gamla östtyska lagstiftning som förbjöd anti-statlig agitation.

För att ge ett sammanhang är den tyska regeringen just nu hårt pressad samtidigt som högerradikala Alternative für Deutschland (AfD) går starkt i opinionen.

Det senare i kombination med en del provokativt beteende från medlemmar i AfD har utlöst en massiv protestvåg mot högerextremism i Tyskland. Vilket väckt krav på såväl partiförbud som begränsningar av yttrandefriheten.

Detta kan beskriva det mer allmänna fenomenet när till synes stabila demokratier stresstestas. Plötsligt är inte yttrandefriheten längre självklar, alla vackra ord om den till trots.

För att citera Nietzsche bör den som bekämpar monster akta sig så att inte även han själv blir ett monster.

Även om situationen i Tyskland är speciell och landets historia kastar mörka skuggor är hotet mot det fria ordet där inte unikt.

Efter EU-valet börjar unionens arbete med att utöka lagstiftningen mot hat och hot. Som vi tidigare rapporterat kommer oroväckande signaler i de förberedande dokumenten.

Europaparlamentet menar att vad som i sammanhanget skall anses utgöra hat »must not be limited only to certain grounds or motivations«. Vilket låter som ett väldigt brett mandat.

Parlamentet efterlyser även en »holistisk respons« och en »multidimensionell approach«. Samt att kommissionen rekommenderas ha en »open ended approach« till vad som skall listas som hat och hot.

Även med den mest välvilliga tolkning känns detta väldigt svepande. Vilket hakar in i den diskussion som förs i EU och andra politiska kretsar om vad man skall göra åt yttranden som man finner olämpliga men som inte är olagliga.

Antingen är yttranden lagliga eller olagliga. Att staten skall inskränka lagliga (icke olagliga) yttranden är orimligt.

I denna gråzon kan man även notera att politiker inte alltid uppskattar att bli granskade och kritiserade. Det är jobbigt när folk ifrågasätter och lägger sig i. Vad som kan anses utgöra näthat inbegriper således ett stort mått av subjektivitet.

Här måste man fokusera på kärnfrågan. 5 juli-stiftelsens core mission är att försvara de mänskliga rättigheterna online, med särskild vikt vid yttrandefriheten.

EU:s människorättsstadga och Europakonventionen om de mänskliga rättigheterna säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Redan EU:s nya Digital Services Act (DSA) utmanar denna grundläggande rättighet. Den tillhandahåller de verktyg som krävs för att begränsa det fria ordet.

Om frågan om yttrandefrihet i EU inte skall gå över styr måste debatten komma igång i tid. När pappersarbetet börjat, positionerna låsts och förhandlingarna kommit igång kan det redan vara för sent. Det vet vi från många andra kontroversiella EU-beslut, där vi plötsligt ställts inför fullbordat faktum.

Frågan är helt enkelt om vi tänker protestera när de börjar inskränka yttrandefriheten eller om vi kommer att vänta tills det är för sent. Så ursäkta om vi tjatar.

Relaterade länkar:
• EU tänker inskränka yttrandefriheten »
• EU:s framväxande Sanningsministerium »

EU:s ministerråd ger Chat Control 2 konstgjord andning

av

I ett försök att komma åt medborgarnas totalsträckskrypterade meddelanden försöker EU:s ministerråd hålla liv i Chat Control 2 – trots att förslaget i praktiken redan har fallit.

Måndag och tisdag nästa vecka (4-5 mars) samlas EU:s inrikes- och justitieministrar för möte i ministerrådet. På dagordningen står bland annat frågan om Chat Control 2. Igen.

Man har redan kommit överens med EU:s övriga institutioner om att förlänga Chat Control 1 (frivillig skanning av innehållet i användarnas meddelanden) fram till den 3 april 2026.

Nu är frågan hur man skall hantera Chat Control 2 (obligatorisk skanning av innehållet i elektroniska meddelanden), som ju redan skjutits i sank av Europaparlamentet.

Att ministerrådet alls skulle kunna nå någon kompromiss med parlamentet är osannolikt, då parlamentet sagt nej till alla bärande delar i CC2.

Det känns mer troligt att nästa EU-kommission kommer att lägga fram ett nytt förslag – Chat Control 3 – som kan träda ikraft senast i april 2026.

Detta hindrar dock inte det belgiska EU-ordförandeskapet från att diskutera frågan vidare, även om det känns lite som slöseri med tid.

Förklaringen kan möjligen ligga i att man ser CC2 som en murbräcka för att komma åt totalsträckskrypterad / E2E-krypterad kommunikation.

I sammanhanget skall noteras att Europadomstolen nyligen slagit fast att rätten till krypterad kommunikation skyddas av de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. Alla Europarådets medlemsstater (däribland alla EU-medlemmar) är bundna av detta beslut.

Dessutom går Tyskland nu fram med lagstiftning om att göra rätten till totalsträckskryptering obligatorisk. För övrigt existerar idag inga verktyg för att granska E2E-krypterad kommunikation.

Inte desto mindre insisterar det belgiska EU-ordförandeskapet på att fortsätta diskutera CC2 i ministerrådet, på detaljnivå. Man vill även ha input från medlemsstaterna om ett antal delfrågor.

I föredragningslistan finns frågan uppsatt som en ”progress report”. Några tecken från Coreper på mer än så finns (ännu) inte.

Den svenska regeringens linje bör vara att CC2 skall läggas på hyllan tills vidare. I vart fall fram till dess att vi vet vad den nya EU-kommissionen kommer att föreslå, efter att den tillträtt vid nästa årsskifte.

Fredag den 1 mars håller riksdagens EU-nämnd möte. Då skall nästa veckas ministerrådsmöte diskuteras med justitieminister Strömmer.

Detta vore ett utmärkt tillfälle för riksdagen att göra som flera andra EU-länders parlament (bl.a. Finland och Österrike) – och säga blankt nej till Chat Control 2, då förslaget strider mot de grundläggande mänskliga rättigheterna.

(För övrigt kan noteras att även den nya polska regeringen säger nej till CC2.)

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Nu tar EU makten över din webläsare

av

Nu beslutar EU att din webläsare skall tvingas acceptera statligt påbjudna certifikat – som kan öppna för övervakning av vad du gör på nätet.

På torsdag röstar Europaparlamentet om ett European Digital Identity framework (eIDAS). Frågan om ett digitalt EU-ID är kontroversiell nog i sig. Men EU är även på väg att ta makten över din webläsare.

Vi har tidigare beskrivit frågan så här:

»Vad det handlar om är ett förslag om att din webb-läsare kanske måste acceptera certifikat som staten säger åt den att acceptera – utanför HTTPS certifikatsystem (artikel 45). Facktermen är QWAC.«

Och så här:

»Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.«

Techradar skrev förra veckan:

»Secure browser providers, like Mozilla, and cryptographers, computer scientists, and privacy advocates have warned of how these proposed provisions endanger the security and privacy of citizens across the block.«

»What the eIDAS wants to change, raising many concerns within the industry, is how to deal with these certificates. As computer engineer and professor at EPFL Carmela Troncoso explained, the law will give EU states the right to issue these proofs of trust which web browsers will have to accept as truthful. Browser providers will also be prevented from removing these certificates (as it currently happens) even in cases where they notice malicious activities, unless the member state doesn’t allow it.«

»”[The law] changes the balance of power by moving these security checks on member states. We find this to be extremely dangerous,” Troncoso told me. ”The security of the whole internet is on the line because this is not about the security of two pages, it is the whole thing.”«

Tyska Netzpolitik.de beskriver hur Europaparlamentet och IT-experter talat förbi varandra under processen. Politikerna menar till exempel att QWACs aldrig missbrukats för övervakning – vilket de facto skett i Kazakhstan, Kina, Ryssland och Frankrike.

Förvirringen om vad som gäller är betydande. Den som vill läsa den text parlamentet skall rösta om på torsdag, se punkt 38, artikel 45. Det finns även ett yrkande (ändringsförslag 15) om att helt stryka artikel 45.

Som vanligt finns det inga garantier för att Europaparlamentets ledamöter förstår vad de beslutar om när det kommer till internet och IT.

I värsta fall får man väl använda VPN för att hämta hem en web-läsare som inte tvingas acceptera EU-certifikaten, från något land utanför unionen.

Nu avgörs Julian Assanges framtid

av

Nu är det dags för sista akten i dramat om Julian Assange i brittisk domstol. I samband med detta kan det vara bra att ha några grundläggande förhållanden klara för sig.

Denna vecka, 20-21 februari håller Royal Courts of Justice i London förhandlingar om utlämning av Wikileaks grundare Julian Assange från Storbritannien till USA.

USA vill ha honom utlämnad för spioneri, efter att Wikileaks publicerat ett antal läckor som varit mindre smickrande för den amerikanska administrationen (med flera).

Det handlar bland annat om USA:s krigsdagböcker från Irak och Afghanistan, läckor om amerikansk massövervakning och telegram från ambassaderna hem till State Departement i Washington.

Speciellt de senare har varit pinsamma för administrationen, då de bland annat avslöjat vad USA egentligen tycker om olika utländska ledare och regeringar. De visar också att man använder sig av dubbla budskap på ett sätt som kan vilseleda medborgarna.

Det mesta som Wikileaks publicerat har skett i samarbete med tidningar som The New York Times, The Guardian, The Telegraph, The Times, The Financial Times, Reuters, BBC, Le Monde, Der Spiegel, Die Welt, La Republica, El Pais, Politiken, YLE, Verdens Gang, Aftonbladet, DN, SvD, SVT och ett 70-tal andra ledande media jorden runt.

Men det är bara Assange / Wikileaks som åtalas.

Det bör understrykas att Wikileaks själva inte ägnat sig åt dataintrång, utan bara publicerat sådant som visselblåsare överlämnat till dem.

Ändå rör det amerikanska åtalet mot Assange spioneri – och kan ge honom 175 år i fängelse. (Det skall tilläggas att de amerikanska myndigheternas kronvittne medgivit att hans uppgifter varit påhittade.)

Fallet väcker naturligtvis oro i media, då det öppnar för att alla som publicerar uppgifter om missförhållanden i den amerikanska statsapparaten kan komma att åtalas för spioneri.

Sedan kan man tycka vad man vill om de avslöjanden Wikileaks gjort. Man kan även ha åsikter om Julian Assanges speciella personlighet.

Men det ändrar inte den principiella frågan: Skall man kunna straffas för att man publicerar information som makthavarna tycker är besvärande?

Man kan också ifrågasätta själva grunden för åtalet, spioneri. För vem skall Assange i så fall ha spionerat? Det amerikanska folket som nu fått veta vad som skett i dess namn och för dess skattepengar?

För att demokrati över huvud taget skall vara ett meningsfullt koncept måste medborgarna få veta vad makthavarna har för sig. Annars blir det omöjligt att göra informerade val och att utkräva ansvar.

Domstolen kommer nu att avgöra om Assange har rätt att driva sitt senaste (sista) försök att överklaga begäran om utlämning. Om svaret blir nej kan han vara på väg till USA inom ett par dagar efter dom.

2013-19 tillbringade Julian Assange på Ecuadors ambassad i London, efter att landets dåvarande regering beviljat honom asyl. I snart fem år har han suttit i brittiskt fängelse i väntan på att frågan om utlämning till USA skall avgöras.

Tyskland vill göra rätten till totalsträckskryptering obligatorisk

av

Samtidigt som EU vill urholka rätten till säker krypterad elektronisk kommunikation vill den tyska regeringen göra den obligatorisk.

Det tyska departementet för transport och digitala frågor har nu tagit första steget mot att göra rätten till totalsträckskryptering / end-to-end-kryptering (E2EE) obligatorisk. Detta är en fråga som regleras i den tyska regeringens koalitionsfördrag, men som dragit ut på tiden.

Vad är det då som skall bli obligatoriskt? Det tycks inte handla om något generellt absolut krav på kryptering av allt. Däremot måste alla meddelande- och molntjänster erbjuda möjligheten till E2EE. Detta skall gälla överallt där det är tekniskt möjligt.

Vilket är ett stort steg i rätt riktning, även om man kan tycka att E2EE borde vara standard för alla elektroniska kommunikationer.

En intressant aspekt är att en av EU:s tyngsta aktörer nu är på väg att göra rätten till totalsträckskrypterad kommunikation till lag. Vilket går på tvärs mot vad andra länder i EU:s ministerråd vill. Till exempel vill Spanien helt förbjuda E2EE.

Samtidigt har EU en »högnivågrupp« som arbetar med frågan om hur man skall kunna kringgå kryptering och bereda sig tillgång till all elektronisk kommunikation.

Detta skall bli intressant att följa.

• Recht auf Verschlüsselung geplant »

Relaterat: Going dark – EU:s krig mot krypterad kommunikation »

Europadomstolen: Totalsträckskryptering är en mänsklig rättighet

av

Europadomstolen försvarar rätten till totalsträckskrypterad kommunikation. Detta sätter käppar i hjulet för det svenska utredningsförslag som vill avskaffa den.

Europadomstolen för de mänskliga rättigheterna (ej att förväxla med EU-domstolen) har nu slagit fast att myndigheterna inte har rätt att kräva ut nätanvändares totalsträckskrypterade (E2EE) kommunikation i läsbar form.

Domstolen slår alltså fast rätten till säker totalsträckskrypterad kommunikation.

Europadomstolen delar även EU-domstolens uppfattning om att datalagring (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Detta menar domstolen även gäller meddelandetjänster.

Domen är extra intressant för oss i Sverige. Här har en utredning nyligen föreslagit att:
i) datalagringen bör utökas till att även omfatta meddelandetjänster
ii) dessa på begäran skall tvingas lämna ut innehåll i elektronisk kommunikation till myndigheterna i läsbar form.

Båda dessa förslag säger alltså Europadomstolen nej till. Utöver deklarationen om de mänskliga rättigheterna hänvisas till flera principiella uttalanden av Europarådet (till vilket Europadomstolen är kopplad). Europarådet består av fler europeiska länder än EU och är organisationen bakom Europakonventionen om de mänskliga rättigheterna.

Vad gäller den andra punkten menar domstolen helt korrekt att en operatör inte kan bereda sig tillgång till en användares totalsträckskrypterade meddelanden utan att samtidigt undergräva möjligheten till säker E2E-kryptering för alla.

Detaljerna i fallet rör meddelande-appen Telegram. Även om dess default-läge bara är kryptering mellan användare och meddelandeserver kan användare slå på totalsträckskryptering, vilket här är fallet.

Målet är mellan användare och ryska staten. Även om Ryssland lämnat Europarådet strax efter invasionen av Ukraina påbörjades ärendet tidigare och rör perioden då landet fortfarande var med.

Ärendet är av principiell betydelse och domen gäller alla Europarådets medlemsstater. Den är sprängstoff med tanke på att EU just nu försöker finna nya former för datalagring och för att kringgå totalsträckskrypterad kommunikation.

Det skall även bli intressant att se hur detta kommer att påverka utformningen av ny svensk lagstiftning om datalagring. Sådan kommer att bli nödvändig, då den nuvarande svenska lagen (trots att den skrevs om) fortfarande bryter mot den princip som slagits fast av EU-domstolen:

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Länkar:
• Europadomstolens dom »
• Inlaga i processen från European Information Society Insitute (EISi) »

Relaterat från denna blogg:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Striden om ett nytt datalagringsdirektiv i EU »
• Going dark – EU:s krig mot krypterad kommunikation »

EU:s framväxande Sanningsministerium

av

Redan innan EU hunnit göra hat och hot till ”federala” EU-brott har en omfattande byråkrati byggts upp för att begränsa det fria ordet online.

Håller EU på att bygga upp en ny byråkrati för nätcensur? Här är ett EU-projekt som vi kan använda för att börja nysta i frågan:

»The European Digital Media Observatory (EDMO) brings together fact-checkers, media literacy experts, and academic researchers to understand and analyse disinformation, in collaboration with media organisations, online platforms and media literacy practitioners.

EDMO will deploy a platform to support the work of a multidisciplinary community with expertise in the field of online disinformation. EDMO will contribute to a deeper understanding of disinformation relevant actors, vectors, tools, methods, dissemination dynamics, targets, and impact on society.«

Inom observatoriets ram ryms ett tiotal olika samarbetsorgan. Man tycks även ha nära band till EU-finansierade European Fact-Checking Standards Network (EFCSN). Detta är ett slags plattform för godkända organisationer som ägnar sig åt faktagranskning i medlemsstaterna. (I Sverige Källkritikbyrån, tidigare känd som Metros viralgranskare.)

Detta skall ses i ljuset av att EU:s nya Digital Services ACT (DSA) etablerar de verktyg som behövs för att kunna censurera innehåll på nätet.

DSA föreskriver även statligt godkända nätcensorer, så kallade Trusted Flaggers (”betrodda anmälare”) som skall få en direktlina till sociala media för att rekommendera vilket innehåll som bör plockas bort.

Man skall också komma ihåg att EU-kommissionen under nästa mandatperiod (efter EU-valet) kommer att lägga fram nya förslag syftande till att utöka listan över ”federala” EU-brott med hat och hot. Det finns mycket i kommissionens och Europaparlamentets dokument om detta som är oroande vad gäller yttrandefriheten.

Så, ja. Det håller på att växa fram en EU-byråkrati kring det fria ordet online.

Vilket är oroväckande med tanke på EU:s track record av att förvandla även de bästa intentioner till en byråkratisk mardröm – som med GDPR.

Desinformation är naturligtvis ett problem då sådan innebär att någon medvetet eller omedvetet sprider objektivt felaktig information. Detta påverkar människors verklighetsbild och därmed även deras förmåga att fatta informerade beslut.

Desinformation online kan bemötas på flera sätt. Ofta sker det spontant genom att andra användare regerar på felaktigheter. På X använder man denna typ av crowdsourcing för att låta användarna påpeka felaktigheter och tillföra relevant information i community notes.

Andra plattformar har en modell där anställda moderatorer tillämpar företagsledningens policybeslut. Vilket är en mer centralstyrd modell där input om sanning och kontext fattas av en mindre grupp människor. Vilket i värsta fall kan skapa single points of failure.

Det saknas inte exempel på information som varit förbjuden att framföra på sociala media men som sedan visat sig vara i stort sett korrekt och blivit allmänt vedertagen. För att undvika sådant kan det möjligen vara bättre med community notes som tillför relevant information än moderatorer som censurerar information.

Allt kompliceras av att vissa politiker och samhällsdebattörer har en tendens att avfärda kritik och åsikter de inte delar som desinformation, hat och hot. Sådant riskerar att bli kontraproduktivt och att i slutändan bara stärka de populistiska krafter man oroar sig över.

Detta är en fråga som måste hårdbevakas. Risken är att yttrandefriheten online kan komma att inskränkas på ett sätt som hotar våra grundläggande fri- och rättigheter.