Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

Chat Control 2 i långbänk

av

EU-förslaget om att granska innehållet i medborgarnas elektroniska meddelanden är just nu längre från en lösning än någonsin tidigare. Men fortfarande kan vad som helst hända.

Trots att frågan dragits i långbänk i tre år: Inte heller på denna veckas möte i EU:s ministerråd (RIF-rådet) tycks frågan om Chat Control 2 komma närmare en lösning.

Tvärt om är man nu längre bort från ett beslut än tidigare. Det förra förslaget i rådet (client-side-scanning på medborgarnas telefoner och datorer) är nu ersatt med ett om att förlänga rådande lagstiftning, Chat Control 1 (frivillig skanning av användarnas meddelanden). Vilket en majoritet av medlemsstaterna säger nej till (de vill fortfarande ha client-side-scanning).

Läs mer om det nya förslaget: Början till slutet för Chat Control 2? »

Läs mer om de låsta positionerna i EU:s ministerråd: Chat Control 2 – omvända roller i ministerrådet »

Nästa ministerrådsmöte är den 12-13 juni. Fram till dess kommer medlemsstaternas ambassadörer och tjänstemän att försöka komma överens i COREPER II och rådets arbetsgrupper.

Läget just nu är alltså att Chat Control 2 gått i baklås i ministerrådet, att Europaparlamentet säger nej till förslagets centrala delar och att EU-kommissionen fortfarande står bakom sitt förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden.

Fortsättning följer…

CC=0

Sverige vs. Signal

av

Vi bad AI göra en blogcast om konflikten mellan ett nytt svenskt lagförslag som vill kringgå totalsträckskryptering och meddelande-appen Signal. Det blev tillräckligt rätt. (Fast nästa gång skriver vi nog manus själva.)

Detta är lite av ett experiment. Vårt nästa steg blir att putsa på röstens satsmelodi och intonation. Men det fungerar tillräckligt bra för att släppa ut videon på nätet. Och tekniken blir bara bättre och bättre. Lämna gärna feedback.

Om du vill läsa den underliggande bloggpost som AI tolkat, då finner du den här ».

Regeringens kryptoproblem

av

Svenska och europeiska myndigheter vill skapa bakdörrar som gör de säkra meddelande-appar de använder osäkra – för sig själva och för alla andra i hela världen.

Samtidigt som EU för krig mot totalsträckskrypterad (E2EE) elektronisk kommunikation med Chat Control 2 och projektet Going Dark föreslår den svenska regeringen att meddelandetjänster på begäran skall tvingas överlämna innehållet i sina användares kommunikationer till myndigheterna i läsbar (det vill säga icke krypterad) form.

Ställd inför detta hotar meddelande-appen Signal att lämna Sverige. Det vill säga blockera svenska användare hellre än att skapa bakdörrar som öppnar säkerhetsluckor på en global nivå.

Till SVT säger Signals chef Meredith Whittaker:

»– Vårt ansvar är att erbjuda teknologi som upprätthåller de mänskliga rättigheterna i en era där de rättigheterna kränks på allt fler ställen. I den digitala världen i dag finns det väldigt få ställen där vi kan kommunicera privat eller visselblåsa.«

Signal används idag av människorättsaktivister, dissidenter, media, visselblåsare, säkerhetsmedvetna företag, organisationer och privatpersoner världen över. De skulle alla drabbas om den svenska regeringen får som den vill.

Men inte nog med det. Den svenska försvarsmakten rekommenderar nu sin personal att använda Signal för säker elektronisk kommunikation. »Beslutet syftar till att försvåra avlyssning av samtal och meddelanden som sänds via telefonnätet.«

Enligt uppgift har även Regeringskansliet och Utrikesdepartementet (med flera myndigheter) implementerat Signal i sina kommunikationssystem för att säkerställa säker och krypterad kommunikation.

Sedan februari 2020 är Signal den rekommenderade appen för snabbmeddelanden för Europeiska kommissionen och dess personal. Den används även av den tyska regeringen. Plus en mängd andra regeringar och myndigheter världen över.

Samtidigt vill alltså både EU och den svenska regeringen skapa en bakdörr – som gör Signal (och liknande meddelande-appar) sårbar för angrepp från främmande makt, kriminella och andra aktörer med ont uppsåt.

Detta i namn av att bekämpa den grova brottsligheten. Men saken är att man redan har ett sådant verktyghemlig dataavläsning. Det handlar om spionprogram på moibiltelefoner, datorer, plattor, spelkonsoler m.m. – men bara hos personer som misstänks för brott. Inte alla andra.

Med hemlig dataavläsning kan myndigheterna se allt som finns och görs på en misstänkts mobil eller dator. Plus använda mikrofon och kamera för att övervaka användaren och dess omgivning. Det är inte heller oproblematiskt.

Men det är bättre än att göra säker elektronisk kommunikation osäker för alla i hela världen genom bakdörrar till totalsträckskrypterade meddelandetjänster.

Vilket är i linje med EU-domstolens principbeslut om datalagring: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Här skall även nämnas att Europadomstolen för de mänskliga rättigheterna kommit fram till att totalsträckskrypterad kommunikation är en mänsklig rättighet.

Inte desto mindre fortsätter regeringen, EU och Europol att kräva bakdörrar för att kunna komma åt medborgarnas totalsträckskrypterade elektroniska meddelanden.

Även om regeringen skulle få igenom sitt förslag hindrar det ändå inte att den som verkligen vill kan kommunicera med totalsträckskryptering – utanför de stora meddelande-apparna. Det är en fråga om att man inte kan förbjuda matematik.

Länkar:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »

CC:0

Regeringen vill förbjuda Onlyfans

av

I sommar skall det bli olagligt att betala för eller tillhandahålla camshows online där sexuella handlingar utförs på kundens initiativ. Om regeringen får som den vill.

Regeringen har presenterat en lagrådsremiss med rubriken »Skärpt syn på sexuella kränkningar, bedrägerier mot äldre och brott med kön som hatbrottsmotiv« som kommer att få en del konsekvenser i den digitala världen.

Att betala för att se när någon utför sexuella handlingar på nätet kommer att bli olagligt i de fall köparen påverkar innehållet – och betraktsas som sexköp. Detta gäller även försök eller medhjälp till sådana handlingar.

»Den som, i annat fall än som avses förut i detta kapitel, förmår en person att mot ersättning företa eller tåla en sexuell handling i huvudsakligt syfte att delta i eller förevisas handlingen, döms för köp av sexuell handling till fängelse i högst ett år. (…) Vad som sägs i första stycket gäller även om ersättningen har utlovats eller getts av någon annan.« (Brottsbalken 6 kap. 11 §.)

Detta utvecklas i Lagrådsremissens 6 kapitel:

»Regeringens förslag: Brottet köp av sexuell tjänst ska i stället benämnas köp av sexuell handling och liksom brottet koppleri utvidgas till att även omfatta sexuella handlingar som utförs på distans, dvs. utan fysisk kontakt.«

Detta skall gälla oavsett om handlingen sker live eller spelas upp i efterhand.

Förbudet skall tydligen även gälla inom förhållanden, i syfte att motverka så kallad sugardating.

Dessutom kommer man att förbjuda siter som tillhandahåller sexuella handlingar enligt ovan i realtid (som Onlyfans) eller på beställning, då man anser att det handlar om koppleri.

»Den som främjar eller på ett otillbörligt sätt ekonomiskt utnyttjar att en person förmås att mot ersättning företa eller tåla sexuella handlingar, på det sätt som avses i 9 eller 11 §, döms för koppleri till fängelse i högst fyra år. (…) Är brott som avses i första eller andra stycket att anse som grovt, döms för grovt koppleri till fängelse i lägst två och högst tio år.« (Brottsbalken 6 kap. 12 §)

»Förslaget att utvidga det straffbara området för köp av sexuell handling och koppleri innebär att den som t.ex. tillhandahåller eller administrerar en webbplats där personer kan komma i kontakt med någon som på beställning utför en sexuell handling mot ersättning kan göra sig skyldig till koppleri, även i de fall där den sexuella handlingen utförs på distans.«

Däremot kommer (kan) man inte förbjuda pornografi, även om man medger att det kommer att uppstå gränsdragningsproblem. Onlyfans-sidor (m.fl.) med innehåll som inte styrs av konsumenten lär därför inte bli olagliga.

Remissens 6 kapitel:

»Straffansvaret för koppleri på distans kan t.ex. träffa den som tillhandahåller eller administrerar en webbplats som underlättar för personer att komma i kontakt med någon som på beställning utför sexuella handlingar mot ersättning i form av direktströmmade s.k. camshows. Det kan också handla om att någon mera direkt anlitar en annan person för att digitalt utföra föreställningar – som inkluderar sexuella handlingar – på beställning av en tredje part.«

Samtidigt medger regeringen att det kan bli problematiskt att fälla camshow-siter i utlandet för koppleri. (Kunden anses fortfarande begå ett sexköps-brott. Dock kan det bli problem med att säkra bevis om siten ligger i ett land där sexköp är lagligt. Att annonsera om sådana tjänster i sådana länder skall dock bli straffbart.)

Detta lagförslag är en snårskog av tolkningssvårigheter, micro management och kontroll. Det öppnar även för oönskade konsekvenser (som utpressning).

Även om det inte har med denna lagrådsremiss att göra kan i sammanhanget nämnas att Jämställdhets- och arbetslivsminister Paulina Brandberg (L) kräver BankID för att få titta på porr online och porrfilter i alla mobiltelefoner.

Veckans övervakningsnyheter

av

I veckan togs flera nya steg mot en allt mer omfattande svensk övervakningsstat.

På torsdagen häll Tidö-partierna presskonferens för att meddela en rad åtgärder i kampen mot den grova brottsligheten. Det blev en blandad påse, som lämnar flera frågetecken.

Regering och riksdag snabbar upp genomförandet av hemliga tvångsmedel mot barn under 15 år, utökad kameraövervakning och skärpt kontroll av sprängmedel.

Man kommer vidare att utreda möjligheten att störa och avbryta cyberbrottslighet. Polisen skall få utökade möjligheter att agera mot olagligt innehåll online.

I båda dessa fall skall det bli intressant att få veta hur det skall gå till och vad de föreslår som inte redan är möjligt med EU:s Digital Services Act.

Kommer förslaget att innehålla något slags generell övervakning av vissa kommunikationskanaler? (Vilket i så fall kan strida mot EU-lagstiftning.) Hur har man annars tänkt att det skall gå till?

Vidare föreslås förenklad delning av personuppgifter inom polisen. Varningsflaggan här är att vi redan idag ser hur anställda inom polisen gör otillåtna sökningar – av nyfikenhet eller på uppdrag av utomstående.

På sikt vill man använda »nya verktyg och digital teknik« för att hantera stora mängder personuppgifter. Vilket låter som att man krattar manegen för att använda AI för detta ändamål.

Den på presskonferensen och i media mest förbisedda delen av torsdagens paket är att en särskild utredare »ges i uppdrag att göra en samlad översyn av reglerna om hemliga och preventiva tvångsmedel«. Vilket man kan misstänka hänger samman med vad Lagrådet efterlyste i samband med att lagen om hemlig dataavläsning permanentades. Man skrev då:

»Vad den sammantagna regleringen – med den förhållandevis omfattande övervakning som den möjliggör – innebär för ett demokratiskt samhälle har kommit att falla utanför de enskilda lagstiftningsärendena.«

»Frågan om i vilken utsträckning den enskilde ska behöva tåla övervakning av det slag som hemliga tvångsmedel innebär måste emellertid enligt Lagrådets mening också bedömas samlat med beaktande av den samlade övervakning som den enskilde kan utsättas för. Lagrådet anser därför att det är synnerligen angeläget att det inom en snar framtid görs en samlad översyn, i ljuset av 2 kap. 6 § andra stycket regeringsformen och artikel 8 i Europakonventionen, av hur hemliga tvångsmedel ska kunna användas.«

Det är tveksamt om det som nu föreslås är tillräckligt brett för att tillgodose vad Lagrådet efterlyser. Den »samlade övervakningen« är mer än polisens hemliga och preventiva tvångsmedel. FRA. Den olagliga datalagringen. Med mera. För övrigt nämns inte lagrådet i sammanhanget.

Istället anges syftet med översynen vara att utreda utökade möjligheter att använda hemliga och preventiva tvångsmedel. Det vill säga mer övervakning.

Utredningen skall vara klar i maj 2026, i slutet av denna mandatperiod. Så även om utredningen skulle komma fram till något av betydelse är det inget den nu sittande regeringen hinner eller behöver bry sig om.

Det som kunde vara början på en bredare diskussion om övervakningsstaten kommer att drunkna i den valrörelse som börjar ungefär när utredningen är tänkt att presenteras. Och partierna kommer att göra allt för att ducka debatten. Som vanligt.

Länkar:
• Regeringen: Pressträff om nästa offensiv mot den organiserade brottsligheten »
• Regeringen: En översyn av reglerna om hemliga och preventiva tvångsmedel »
• Aftonbladet: Regeringens fyra spår mot organiserad brottslighet »

Tidigare bloggposter:
• Lagrådet ifrågasätter övervakningsstaten »
• Kommer regeringen att svara lagrådet om övervakningsstaten? »

Chat Control 2 – omvända roller i ministerrådet

av

Den goda nyheten är att det senaste förslaget om Chat Control 2 i EU:s ministerråd säger nej till obligatorisk massövervakning. Den dåliga nyheten är att det inte finns någon tillräcklig majoritet i rådet för det heller.

När EU:s ministerråd (RIF-rådet) sammanträder den 6-7 mars kommer frågan om kontroll av innehållet i folks elektroniska meddelanden – Chat Control 2 – upp igen. Inför detta möte har förutsättningarna ändrats.

Efter att ministerrådet dragit frågan i långbänk i åratal har det nya polska ordförandeskapet rört om i grytan. Förra ordförandeskapets förslag om client-side-scanning (spionprogram på din telefon och dator) är borta. Och EU-kommissionens ursprungliga förslag om obligatorisk användning av AI för att granska innehållet i dina elektroniska meddelanden är också borta.

Istället föreslås nu att man gör den tillfälliga lag permanent, som redan låter meddelandetjänster frivilligt skanna efter innehåll relaterat till sexuella övergrepp på barn i sina användares meddelanden – Chat Control 1.

Detta är inte heller oproblematiskt. Men det är bättre än obligatorisk granskning av alla meddelanden i alla meddelandetjänster, oavsett om det sker med AI eller spionprogram. Och det kräver information till / samförstånd med användarna i användarvillkoren.

Därmed finns det inte heller längre något krav på att komma åt helsträckskrypterade (E2EE) meddelanden. (Läs mer i denna tidigare bloggpost »)

På så sätt kommer det fortfarande att finnas säkra meddelande-appar, som Signal.

Nu har de nationella tjänstemännen och ambassadörerna i ministerrådet haft frågan uppe på sitt bord och bett medlemsstaterna om skriftlig feedback.

Dock står det redan klart att hela frågan om Chat Control 2 ställts på huvudet. Tidigare fanns en majoritet för obligatorisk massövervakning – men en tillräckligt stor blockerande minoritet emot.

När man nu plockat bort de giftigaste delarna av förslaget är situationen den omvända. En minoritet är för det nya förslaget och en stor majoritet emot.

Majoriteten – anförd av Spanien – vill ha obligatorisk skanning av innehållet i medborgarnas meddelanden, i någon form. Vilket alltså inte går ihop med det nya förslaget. På så sätt har hela frågan gått i baklås, i vart fall för tillfället.

Detta är en förändring i sista stund, då regeringsombildning i Österrike och val i Tyskland kan leda till att den gamla blockerande minoriteten faller.

Frågan är om det polska ordförandeskapet (som är emot CC2) försöker döda förslaget helt eller bara skjuta beslutet framåt, till det danska ordförandeskapet som tillträder i sommar.

Hur som helst kan man utgå från att ministerrådets centrala funktionärer fortsätter söka en lösning som både innehåller tvingande massövervakning och som kan få en tillräcklig majoritet. De ger aldrig upp.

6-7 mars skall justitieminister Strömmer och hans kollegor diskutera saken på ett rådsmöte. Till dess kan förändringar göras i det senaste förslaget. Det finns till och med tid att koka ihop något nytt, efter det skiftliga rådslag bland medlemsländerna som skall vara klart denna vecka.

Det känns som att man inte kommer att komma till beslut på mötet i mars (heller). Efter det sammanträder rådet igen den 12-13 juni. Sedan tar Danmark över ordförandeskapet vid halvårsskiftet.

• Läs mer: Mehrheit der EU-Staaten beharrt auf verpflichtender Chatkontrolle »

Relaterat:
• Början till slutet för Chat Control 2? »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Har US VP Vance rätt om yttrandefriheten i Europa?

av

Är den amerikanske vicepresidenten Vances kritik mot EU:s inskränkningar av yttrandefriheten korrekt? Här är vår granskning.

Samhällsdebatten har flera problem. Ett är att folk och media inte tycks kunna hålla mer än en tanke i huvudet samtidigt. Ett annat är den polarisering som skapat en situation där det tycks vara viktigare vem som säger något än vad personen säger.

Som gammal stöt har jag lärt mig att även människor jag inte sympatiserar med kan ha en poäng. Ibland. Därför bör varje yttrande bedömas inte bara utifrån en bredare kontext utan även på sina egna meriter.

Givet denna brasklapp tycker jag att det var uppfriskande att USA:s vicepresident Vance sa obekväma saker om yttrandefriheten i Europa på säkerhetskonferensen i München. Även om jag långt ifrån håller med om allt han hade att säga.

Men när det gäller inskränkningarna av yttrandefriheten i Europa/EU har Vance en poäng.

Visserligen tycks han ha missuppfattat en del. Men det skiljer honom inte nämnvärt från de europeiska politiker som stiftar de i sammanhanget relevanta lagarna. Eller folk i allmänhet. Eller media. Man får vara tacksam om det blir tillräckligt rätt i debatten…

Vad gäller EU och dess Digital Services Act (DSA) är problemen flera. Även om det enda formella och direkt specificerade kravet är att olagligt innehåll skall plockas bort från sociala media och sökmotorer lämnar man ändå dörren på glänt.

I DSA:s artikel 33/34 föreskrivs:

»Leverantörer av mycket stora onlineplattformar och av mycket stora onlinesökmotorer ska noggrant identifiera, analysera och bedöma alla eventuella systemrisker i unionen som härrör från utformningen av tjänsten eller hur deras tjänst och relaterade system fungerar, inbegripet algoritmiska system, eller från användningen av deras tjänster.«

Bland de »systemrisker« som nämns finns »eventuella faktiska eller förutsebara negativa effekter på samhällsdebatten« – vilket kan betyda i stort sett vad som helst. Det förutsätter också att någon måste bestämma vad som är en negativ effekt på samhällsdebatten. Vem och vad är öppna frågor.

Speciellt i förordningens förtext (skäl/recitals) lyfts i sammanhanget innehåll som anses vara skadligt även om det inte är olagligt.

Kokar man ner det hela innebär DSA att stora sociala media och sökmotorer kan tvingas begränsa även icke olagliga yttranden. Till exempel i sin interna moderering och via sina användarvillkor. Vilket är ett klassiskt knep från EU-politikernas sida för att begränsa det fria ordet utan att behöva ta politisk strid kring detta.

Vi har alltså en EU-lagstiftning som öppnar för censur av icke olagliga yttranden. Vilket är orimligt, på så många sätt.

I DSA:s artikel 22 hittar vi Trusted Flaggers (betrodda anmälare). Detta kan vara NGO:er / GONGO:s / QUANGO:s / DONGO:s (ideella organisationer mer eller mindre finansierade och ibland skapade av myndigheterna), myndigheter, branschorganisationer och företrädare för »kollektiva intressen« med sakkunskap på vissa områden.

Formellt sett skall en Trusted Flagger ha en direktlina till sociala media (m.fl.) för att rekommendera borttagning av olagligt material. (Vad som i sammanhanget är olagligt avgörs av den politiska dagsformen.)

Att se till att avlägsna olagligt innehåll må vara en sak. Men i DSA kan vi läsa att Trusted Flaggers även skall hjälpa till med att identifiera information som är oförenlig med respektive socialt nätverks / sökmotors användarvillkor. Det vill säga innehåll som oftast inte är olagligt.

Statligt godkända nätcensorer skall alltså kunna rekommendera att innehåll som inte är olagligt skall avlägsnas från internet. Vilket känns som en anomali i en rättsstat.

Enligt DSA skall Trusted Flaggers även medverka vid analys av systemrisker, ha ett utökat samarbete med sociala media, medverka vid utbildning för sociala plattformar samt bidra till utformning av uppförandekoder.

En tredje invändning mot DSA är att regleringen ställer krav på en mycket omfattande byråkrati. Den är av en sådan omfattning att även om jättar som Meta och Google kanske har tillräckligt med advokater och compliance officers för att möta DSA:s krav gör kraven det i praktiken omöjligt för nya aktörer att slå sig in på dessa marknader.

Vilket rimligen påverkar yttrandefriheten negativt.

Utöver DSA finns massor av nationella lagar i EU som begränsar yttrandefriheten. Till exempel uppmärksammade VP Vance i sitt tal i München den hårt kritiserade svenska domen mot en koran-brännare – som i allt väsentligt återupplivar det sedan länge avskaffade svenska hädelseförbudet.

På Malta är det förbjudet att uppmana till eller underlätta abort. I Polen kan man få fängelse om man kränker staten eller dess funktionärer. I Grekland finns vissa inskränkningar vad gäller medias rapportering om flyktingar. I Italien kan media bötfällas för ”felaktiga nyheter”. Frankrike har restriktioner om hur man kan rapportera om polisvåld och lagar som gör livet svårt för visselblåsare.

Polen, Spanien, Tyskland och Italien har i varierande grad olika lagar mot hädelse.

Tyskland har sin NetzDG (Netzwerkdurchsetzungsgesetz) som kritiserats för att begränsa yttranden som är legitima. Den utgående tyska regeringen har drivit och driver ett antal uppmärksammade rättsfall mot yttranden i sociala media.

I höstas kastade den tyska författningsdomstolen ut ett sådant fall, där en Youtuber på X ifrågasatt lämpligheten i att tyska regeringen sänt 370 miljoner euro till talibanerna i Afghanistan.

I det fallet påpekade domstolen att staten måste finna sig i att bli hånad. Vilket står i kontrast till inrikesminister Faesers yttrande om att den som hånar staten kommer att få med den starka staten att göra.

Så visst är yttrandefriheten i Europa hotad. Även när man tar sig tid att studera faktiska sakförhållanden, vilket allt för få gör.

Sammanfattningsvis: Även om US VP Vance generaliserade och hade dålig kännedom om sakförhållanden – så ligger det en hel del i hans kritik mot inskränkningar av yttrandefriheten i Europa.

Vilket är något EU:s ledare absolut inte vill kännas vid. Deras upprördhet tyder på att Vance träffat en öm nerv.

EU:s planer för internet – hela (?) listan

av

Trots kritiken mot att man överreglerar kommer EU att rulla ut ett flertal nya lagstiftningsförslag som berör internet, yttrandefrihet och övervakning under den nya mandatperioden.

Den nya EU-kommissionen har nu presenterat sitt arbetsprogram. Totalt planeras 51 större nya politiska initiativ och det finns 123 sådana under beredning sedan tidigare. Låt oss titta igenom dokumenten och se vad som rör internet, övervakning och relaterade frågor.

I ett faktablad kan vi läsa att det kommer ett lagstiftande digitalt paket under fjärde kvartalet i år. Då kommer även en Digital Networks Act, en AI Continent Action Plan och en Quantum Strategy of EU. (Oklart om detta är delar i det digitala lagpaketet eller om de ligger utanför.)

Under tredje kvartalet i år tänker man komma till skott med EU:s Demokratisköld, där vi redan skrivit om kommissionens briefing paper. Intrycket är att det mest är en byråkratisk ordsallad. Vi kan även förvänta oss fördjupad lagstiftning mot diskriminering och rasism, vilket alltid väcker frågor om rättigheter och yttrandefrihet.

Det kommer också en ny intern säkerhetsstrategi för EU i närtid. Vi vet ännu inte vad den innehåller, men några heta frågor i ämnet kan vara ny datalagring, kriget mot totalsträckskryptering, och ökad massövervakning, som ju ständigt är aktuella i unionen.

Gräver man ner sig i bilagorna kan vi även se att man planerar en översyn av EU:s Geo-blocking Regulation.

Plus sådant som redan är under beredning:

  • digital Euro [COM(2023)369 final 2023/0212 (COD)],
  • ett direktiv om »payment services and electronic money services« [(COM(2023)366 final 2023/0209 (COD)],
  • reglering av ramverk för Financial Data Access [COM(2023)360 final 2023/0205(COD)],
  • Chat Control 2 [COM(2022)209 final 2022/0155 (COD)],
  • »A more inclusive and protective Europe« – utökning av listan av EU-brott till att även gälla hat och hot [COM(2021)777 final] (se vår tidigare bloggpost).

Man kan även notera att att EU-kommissionen i sista stund dragit tillbaka ett planerat AI Liability Directive [COM(2022)496 final 2022/0303 (COD)] Vilket kanske kan ses i ljuset av kritiken mot att EU överreglerar AI.

Ett annat förslag som dragits tillbaka är en reglering »concerning the respect for private life and the protection of personal data in electronic communication« [COM(2017)10 final 2017/0003 (COD)].

Något vi vid första påseende inte kan hitta i dokumenten är planen på gemensamma digitala medicinska journaler i EU, digitalt EU-ID och en EU-gemensam digital plånbok. Men det är möjligt att dessa frågor betraktas som färdigbehandlade.

Allt det ovanstående med reservation för att EU-dokumenten är snåriga, att viktiga saker ibland göms bakom missvisande rubriker och att vi kan ha missat eller missuppfattat något. Lägg till det att nya frågor ständigt dyker upp, ofta snabbt och under radarn.

• EU-kommissionen: A bolder, simpler, faster Union: the 2025 Commission work programme »

Relaterat:
• Nya EU-kommissionen och internet »

UK: Krav på bakdörrar till molntjänster för användare i hela världen

av

Brittiska regeringen kräver en bakdörr med tillgång till allt i Apples moln. Det kommer i så fall att drabba användare över hela världen.

Förra veckan avslöjade Washington Post att den brittiska regeringen kräver att Apple skall skapa en bakdörr som ger myndigheterna tillgång till användarnas lagrade information i molnet (backups, foton, meddelanden, e-post, filer, app-data, nyckelring m.m.).

Det spekuleras i att Apple därför kommer att sluta erbjuda sitt avancerade dataskydd för iCloud till brittiska kunder, hellre än att riskera alla sina användares säkerhet. Dock gäller britternas krav tillgång till innehåll inte bara brittiska användare. Således står vi inför ett globalt säkerhetsproblem.

Apples kunder måste nu fråga sig om de alls kan eller vill fortsätta använda företagets molnlagring – som är en integrerad del i ett system där användarna på ett närmast sömlöst sätt kan återskapa sina iPhones med mera från nätet om de uppdaterar eller förlorar sin telefon.

Sedan är det bara en tidsfråga tills samma sak drabbar Google. Möjligen har det redan skett. Drabbade företag förbjuds att utala sig om saken.

James Baker på brittiska Open Rights Group säger:

»The government want to be able to access anything and everything, anywhere, any time. Their ambition to undermine basic security is frightening, unaccountable and would make everyone less safe. WhatsApp and other services will be next in their sights.«

»They seek to do this in secret, with minimal accountability, and potentially global impacts. It is straightforward bullying.«

Från Electronic Frontier Foundation (EFF) kommer liknande reaktioner:

»If Apple does comply, users should consider disabling iCloud backups entirely. Perhaps most concerning, the U.K. is apparently seeking a backdoor into users’ data regardless of where they are or what citizenship they have.«

Den totalsträckskrypterade meddelandeappen Signal, i Financial Times:

»”Using technical capability notices to weaken encryption around the globe is a shocking move that will position the UK as a tech pariah, rather than a tech leader,” said Meredith Whittaker, president of the Signal Foundation, the nonprofit that runs the secure messaging app. ”If implemented, the directive will create a dangerous cyber-security vulnerability in the nervous system of our global economy.”«

I sammanhanget skall påpekas att Europadomstolen har slagit fast att totalsträckskrypterad (E2EE) kommunikation är en mänsklig rättighet, inom ramen för rätten till privatliv och privat korrespondens.

Det är anmärkningsvärt när länder och regionala organ vill införa övervakning som får globala konsekvenser. Ovanstående är bara ett exempel. Ett annat är EU:s Chat Control 2 som kan komma att inte bara drabba privatpersoner och företag över hela världen – utan även oliktänkande och oppositionella i skurkstater.

• Washington Post: U.K. orders Apple to let it spy on users’ encrypted accounts »
• Financial Times: UK orders Apple to give it access to encrypted cloud data »
• Open Rights Group: UK Government undermines security with demands for Apple users encrypted data »
• EFF: The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All »
• Headline USA: Apple Ordered to Provide Gov’t Access to ALL User Data on the Cloud »

Relaterat:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »

Början till slutet för Chat Control 2?

av

Ett nytt förslag i EU:s ministerråd säger nej till de värsta delarna av Chat Control 2. Men det finns fortfarande problematiska saker kvar.

Efter snart tre år i långbänk i EU:s ministerråd föreslår det polska ordförandeskapet enkelt uttryckt att Chat Control 2 skrotas i sina centrala delar. Istället blir de nu gällande reglerna – Chat Control 1 – permanenta tills vidare.

Vilket innebär att meddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag. Men det blir inget krav på att detta skall göras obligatoriskt.

Det blir inte heller någon client-side-scanning med spionprogram på medborgarnas telefoner och datorer. Även tanken på att använda (icke-existrerande) AI-teknik för att analysera innehållet i folks meddelanden skrotas.

Detta sker samtidigt som den blockerande minoriteten mot CC2 i ministerrådet blivit allt mer osäker. Nu blir situationen plötsligt den omvända – att den majoritet av medlemsstater som vill ha massövervakning kan komma att säga nej till det nya förslaget.

Ur det nya förslaget:

»a) Detection orders are deleted from the scope of the Regulation (Articles 7 to 11).
b) A review clause is maintained with the invitation to the Commission to assess within three years after entry into force of this Regulation the legal and technological possibilities of mandatory detection in the future (Article 85).
c) The derogation from certain provisions of Directive 2002/58/EC is included in the Regulation as a permanent measure (Article 4a).«

Men allt är inte frid och fröjd. Den redan existerande Chat Control 1 innebär som sagt att meddelandetjänster har rätt att frivilligt granska innehållet i sina användares meddelanden. Vilket i sig är en form av massövervakning.

Men det blir inget tvång att göra detta och granskningen måste rimligtvis avtalas i användarvillkoren. Dessutom kommer totalsträckskrypterade meddelande-appar som Signal att kunna användas i EU även i framtiden.

Det är även värt att notera att man håller öppet för obligatorisk innehållsgranskning av meddelanden någon gång i framtiden (när/om tekniken så medger).

Ministerrådets nya förlag innehåller även ett krav på en 16-årsgräns (artikel 6) för meddelande-appar och appar som har inbyggd chatfunktion (t.ex. spel). Vilket är en orealistisk och dålig idé. Dessutom kommer detta att medföra ID-krav, vilket i sin tur kommer att göra det omöjligt att vara anonym. (ID-krav för meddelandetjänster finns även i artikel 4.)

Förslaget skall diskuteras bland medlemsstaterna i rådets Law Enforcement Working Party i morgon, onsdag.

Eftersom det är ett helt nytt förslag måste frågan även tas upp i EU:s ministerråd för rättsliga och inrikes frågor. Det har formella möten den 6-7 mars och 12-13 juni.

På det hela taget rör sig frågan år rätt håll, även om det finns problematiska delar kvar.

Europaparlamentet har redan sagt nej till Chat Control 2 i alla dess centrala delar. Om ministerrådet nu ställer sig bakom det nya förslaget – då lär resultatet av trilogförhandlingarna (EU-kommissionen, ministerrådet och Europaparlamentet) bli att allt som har att göra med obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden faller. Vilket i sig vore en seger för rätten till privatliv.

Men än är vi inte där och det finns fortfarande problematiska delar (som åldersgränser/ID-krav) kvar i både rådets och parlamentets skrivningar.

• Ministerrådets senaste förslag »
• Half-good new Polish Chat Control proposal to be discussed on Wednesday »
• Surveillance: EU Council leaders want to make voluntary chat control permanent »
• Chatcontrol-wetgeving deels afgezwakt: berichten scannen wordt optioneel »