Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

Chat Control 2 – problemen med client-side-scanning

av

Att använda spionprogram på folks telefoner och datorer för Chat Control 2 möter allvarliga praktiska, tekniska och juridiska hinder.

Häromdagen skrev vi om att EU:s ministerråd åter är inne på att använda client-side-scanning (CSS) för att bekämpa övergrepp mot barn i elektroniska meddelanden.

Förslaget går ut på att använda spionprogram (på applikations- eller systemnivå) på din telefon och dator för att identifiera och rapportera eventuellt olagligt innehåll innan det krypteras och sänds.

Ju mer man tänker på saken, ju tydligare blir det att politikerna och tjänstemännen i ministerrådet inte förstår konsekvenserna av sina egna förslag.

En första invändning som dyker upp är att de ändringar som ministerrådet önskar kan få katastrofala konsekvenser om de rullas ut på globala medddelandetjänster.

Syftet kan då utökas för att till exempel identifiera oppositionella och andra som regimer i skurkstater i andra delar av världen är ute efter.

Eller varför bara skurkstater? Om EU beslutar om CSS för att identifiera en viss typ av olagligt innehåll, då kan man vara säker på att tekniken kommer att utökas till att omfatta fler eller alla former av olagligt innehåll.

Då kan till exempel Malta använda CSS för att gå efter information om abort, som är olaglig där. Eller av staten för att identifiera privata elektroniska kommunikationer som anses innehålla hets eller hat enligt en nu allt vidare definition.

Rent tekniskt finns det också luckor i idén om CSS, som tycks gå bortom justitieministrarnas och EU-byråkraternas kompetens.

För att identifiera kända olagliga bifogade filer med CSS används »hash-teknik« där varje bild tilldelas ett unikt teckenvärde, ett fingeravtryck om man så vill.

Saken är att denna hash-identifikator kan ändras genom mindre ändringar i bilden (upplösning, beskärning, redigering m.m.). Eller genom att komprimera bilden eller klistra in den i en annan fil (ordbehandling, kalkylblad, layoutdokument m.m.)

En studie visar att det även går att manipulera systemet så att två helt olika bilder kan få samma hash-värde. Vilket kan vara problematiskt och drabba oskyldiga.

Eftersom förslaget innebär urskiljningslös granskning av all slags meddelanden, utan misstanke om brott – kan man även anta att EU-domstolen kommer att ha invändningar vad gäller rätten till privatliv och privat kommunikation.

Detta på samma sätt som när domstolen år 2014 upphävde EU:s datalagringsdirektiv. Den slog då fast att man får övervaka folk som misstänks för brott – men inte alla andra, hela tiden.

Det finns alltså påtagliga praktiska, tekniska och juridiska problem med ministerrådets förslag om Chat Control 2 genom client-side-scanning.

Det verkar som om man inte förstår vad man beslutar om, den här gången heller.

• Det danska ordförandeskapets förslag i ministerrådet (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2 – ministerrådets senaste bud »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Spionprogram – när staten går över gränsen

av

EU:s medlemsstater drar sig inte för att använda spionprogram mot oppositionella, media, jurister och aktivister. Vilket väcker frågan hur alla nya verktyg för övervakning som nu införs kan komma att användas.

Vi brukar varna för att de övervakningsverktyg som införs kan komma att missbrukas av staten och framtida makthavare.

Men det är ingen framtidsdystopi. I vissa avseenden är vi redan där.

EU-stater använder redan spionprogram för att övervaka journalister, politiska motståndare och människorättsaktivister.

Trots att Europaparlamentet genomfört en undersökning om hur dessa använts (Pegasus-utredningen) är EU-kommissionen uppenbart ovillig att ta tag i saken.

Här är några kända exempel på hur sådana spionprogram har använts. Det är sannolikt att det finns ett mörkertal med fler fall som inte kommit till allmän kännedom.

  • 2017 använde Ungern spionprogrammet Pegasus (NSO-group) för att övervaka undersökande journalister.
  • 2019 använde Polen Pegasus för att övervaka journalister och jurister.
  • 2021 använde Grekland Predator (Cytrox) för att övervaka en journalist.
  • 2021 avslöjades att journalister i Frankrike hade övervakats med Pegasus – men det är oklart vilken aktör som låg bakom.
  • 2022 avslöjades att journalister och aktivister i Katalonien övervakats (Pegasus). Den spanska staten har bara delvis erkänt övervakningen.
  • 2023–2024 hade italienska myndigheter ett kontrakt med företaget Paragon Solutions, vars verktyg Graphite använts mot minst två journalister. Detta avslöjades 2025.
  • 2025 briserade den så kallade Paragon-skandalen där bortåt ett hundratal personer i EU-apparaten, journalister och människorättsaktivister övervakades. Detta avslöjades efter att WhatsApp/Meta och Apple slagit larm. Italien har pekats ut som ansvarigt, men förnekar att man legat bakom övervakningen. Avtalet mellan Italien och Paragon avslutades tidigare i år.

EU-kommissionen är vanligtvis angelägen om att yttra sig om journalistisk integritet, dataskydd, rättsstat och mänskliga rättigheter. Men den förklarar sin ovilja att engagera sig i ovan nämnda affärer med att säkerhet är nationell kompetens som vilar hos medlemsstaterna.

Det framstår tydligt att dagens politiker i EU:s medlemsstater använder övervakningsverktyg i politiska syften – som att spionera på motståndare eller tysta ner skandaler.

I de flesta fall finns inget fungerande rättsligt skydd mot godtycklig övervakning. Vissa medlemsstater (Ungern, Polen, Spanien och Frankrike) har vägrat samarbeta med Europaparlamentets Pegasus-utredning.

Det hela väcker frågor om grundläggande mänskliga rättigheter som de formuleras I Europakonventionen. Då särskilt artikel åtta och tio:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Europadomstolen har flera gånger slagit fast att övervakning utan lagstöd, kontroll och insyn strider mot mänskliga rättigheter.

Enligt domstolen krävs särskilt starka rättssäkerhetsgarantier när övervakning kan påverka pressfriheten och källors möjlighet att vara anonyma.

Vad gäller övervakning av jurister kan detta hota det konfidentiella förhållandet mellan advokater och klienter – och i ett vidare perspektiv hota rättssäkerheten som sådan.

Och när det kommer till övervakning av politiker, oppositionella och politiska aktivister ligger viktiga frågor om hur vår demokrati fungerar i potten.

Sammanfattningsvis får stater bara använda spionprogram i mycket speciella fall, med tydligt lagstöd, starkt skydd för individen och oberoende kontroll. Annars bryter de mot grundläggande rättigheter.

Att framtida makthavare kan komma att använda den allt mer omfattande övervakningsstsat som nu rullas ut för sina egna – inte alltid ädla – syften är i sammanhanget uppenbart.

Länkar:
• European journalists targeted with Paragon Solutions spyware, say researchers »
• Alleged Italian phone hacking involves political gossip website, sources say »
• Europe: Paragon attacks highlight Europe’s growing spyware crisis »
• Staatstrojaner gegen Journalisten in Europa »

CC0

Chat Control 2 – ministerrådets senaste bud

av

I EU:s ministerråd dammar man nu av idén om granskning av folks elektroniska meddelanden med spionprogram, redan innan de krypteras och sänds.

Det danska ordförandeskapets förslag till Chat Control 2 (CSAM-förordningen) finns sedan en tid tillgängligt. I allt väsentligt är man tillbaka där man var 2024 – med Client-side-scanning.

Det vill säga spionprogram på applikationsnivå (eller möjligen systemnivå) på folks telefoner, plattor, datorer med mera.

»Detection in interpersonal communications services using end-to-end encryption is enabled prior to the transmission of content requiring the users’ consent.«

Detta innebär granskning av innehållet (bilder/filer och länkar) i folks elektroniska meddelanden skall granskas innan det krypteras och sänds. På så sätt anser man sig respektera totalsträckskryptering. Vilket är hårklyverier.

På tal om hårklyverier är också det tidigare inslaget av »frivillighet« tillbaka. Eftersom det visat sig vara juridiskt knepigt att tvinga på folk ovan nämnda client-side-scanning kommer kontrollen av innehåll att kräva användarnas samtycke.

Användare som inte samtycker och ger sitt tillstånd till client-side-scanning kommer inte att kunna sända bilder/filer eller länkar i sina meddelanden.

Nu återstår att se om medlemsstaterna köper detta förslag, som redan förra året stoppades av en blockerande minoritet i ministerrådet. Men sedan dess kan vissa länder (till exempel Tyskland) ha givit upp sitt motstånd, även om en del osäkerhet råder.

EU-kommissionen vill fortfarande ha AI-granskning av allt som skrivs, sägs och bifogas i folks meddelanden. Europaparlamentet säger nej till det mesta av detta, men har möjligen börjat vackla.

• Det danska ordförandeskapets förslag (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Online Safety Act – britternas DSA och Chat Control i ett

av

Knappt har bläcket hunnit torka på britternas kritiserade Online Safety Act. Men redan kräver parlamentsledamöter att den utökas.

Britternas Online Safety Act (OSA) liknar EU:s Digital Services Act (DSA) och Chat Control 2, fast i en lag. Den riktar in sig särskilt på sociala medier, användargenererade plattformar och söktjänster.

Målet är att att göra Storbritannien till »den säkraste platsen i världen att vara online«.

Stora nätplattformar måste proaktivt begränsa olagligt och skadligt innehåll.

De skall särskilt skydda barn och erbjuda olika upplevelser beroende på användarens ålder. Vissa sajter måste införa åldersverifiering, särskilt porrsajter. Nu senast även Reddit.

Vuxna användare skall ges möjlighet att välja bort olika former av lagligt men »skadligt« innehåll. Till exempel hatfulla uttryck. Hur detta skall gå till har givit upphov till styrdokument med omfattande micro management.

Vad som skall anses vara skadligt är upp till den politiska dagsformen, regeringens förordningar och tillsynsmyndigheten Ofcom. Än så länge har man en svart lista med 130 olika typer av innehåll.

Plattformar måste klargöra sina modereringsprinciper i sina användarvillkor. Det skall finnas en tydlig möjlighet för användare att klaga och överklaga beslut. Så långt skiljer sig OSA inte så mycket från DSA.

Och precis som när det gäller DSA uppstår olika praktiska problem när de goda föresatserna i OSA skall omsättas i verkligheten. Det finns kritik till exempel vad gäller användarnas integritet, gränsdragningsproblem, risk för övermoderering och censur.

En sak som skiljer OSA från DSA är att man inte bara skall söka efter olagligheter och hat i poster på sociala media – utan även i privata elektroniska meddelanden, även om dessa skulle vara totalsträckskrypterade. Vilket påminner om EU:s Chat Control 2, fast med bredare syfte.

Brittiska parlamentsledamöter menar nu att OSA inte är tillräckligt effektiv mot desinformation, särskilt efter upploppen i Southport förra året. Man menar även att lagen misslyckas med att reglera innehåll som är skadligt men inte olagligt.

Parlamentets Science, Innovation and Technology Committee har lagt fram en rapport som bland annat kräver att OSA även skall omfatta artificiell intelligens. AI-genererat innehåll skall tydligt märkas på ett sätt som är väl synligt och inte kan avlägsnas. Hur nu det är tänkt att gå till.

Man vill se mer faktakontroll utförd av tredjeparts fact checkers. Precis som EU. Och precis det sociala media nu rör sig bort ifrån i USA, då sådana fakttakontrollanters oberoende och neutralitet har ifrågasatts.

Rapporten kräver vidare att plattformarna hålls ansvariga för »the impact from amplification of harmful content«. Och man vill tydligare kunna censurera »legal but harmful content«, till exempel hat, manipulativt och vilseledande innehåll.

För att undvika missförstånd bör påpekas att OSA inte är den lagstiftning som lett till uppmärksammade polisinsatser mot folk som tycker fel på nätet de senaste åren. De bygger istället på Public Order Act (1986) och Communications Act (2003).

Dessa lagar tillåter ingripanden mot »grov förolämpning« och »stötande« kommunikationer även om de inte är direkt olagliga. Det räcker att innehåll upplevs som skadligt. Vilket naturligtvis öppnar för ett stort mått av subjektiv bedömning. Men det är som sagt en annan fråga.

CC0

Chat Control 2: Kan vi lita på Europaparlamentet?

av

Är Europaparlamentet på väg att överge sitt motstånd mot Chat Control 2 – nu när EU-valet är förbi?

Det kommer oroväckande signaler om Chat Control 2 från Europaparlamentet. Så här…

I oktober 2023 enades Europaparlamentet i en unik, gruppöverskridande kompromiss om Chat Control 2. Här är de centrala punkterna:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Vilket är utmärkt. Men från början lite misstänkt. Speciellt när grupper som den socialdemokratiska (som egentligen är för CC2) ställde sig bakom kompromissen.

Var detta bara en manöver för att neutralisera frågan om Chat Control 2 i EU-valet ett drygt halvår senare?

Nu – efter EU-valet – har den ansvarige rapportören (Javier Zarzalejos, EPP) kallat till möte med ”skuggrapportörerna” från de andra partigrupperna. Detta möte hölls bakom stängda dörrar, men den läckta dagordningen visar ett heldagsseminarium med externa talare som nästan uteslutande är för mer övervakning (t.ex. Europol och ECPAT).

Först efter att media uppmärksammat saken bjöds en motståndare till förslaget in, från EDRi (European Digital Rights).

Tecknen är oroväckande. Parlamentet kan vara på väg att svänga om Chat Control 2.

Därför krävs yttre tryck. Mot både parlamentet och EU:s ministerråd. (Justitieministrarna håller ett informellt möte nästa vecka. Nästa formella möte i rådet hålls den 13-14 oktober.)

Nu går Europaparlamentet på semester fram till början av september. Det är läge att ledamöterna möts av folkligt engagemang mot Chat Control 2 när de kommer tillbaka – så att de står fast vid parlamentets tidigare beslut.

Läs mer:
• Schattentreffen unterläuft Position des EU-Parlaments »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Polen: Inget nytt förslag om Chat Control 2 i ministerrådet (maj 2025) »
• Chat Control 2 – fortsatt låst läge i ministerrådet (maj 2025) »
• Chat Control 2 – en uppdatering (mars 2025) »
• Början till slutet för Chat Control 2? (februari 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Australien: Åldersgräns för sökmotorer

av

Australien blir först i världen med att kräva åldersgränser för full tillgång till sökmotorer.

Idén om åldersgränser för sociala media sprider sig till allt fler länder. Australien tar det ett steg längre och inför 16-årsgräns även för sökmotorer (Google, Bing m.fl.) i sin uppdaterade Online Safety Act och dess Internet Search Engine Services Online Safety Code.

I vart fall om man vill ha alla funktioner. Minderåriga och icke-inloggade ges tillgång till en barnsäker variant med innehållsbegränsningar.

Till att börja med är detta enkelt att kringgå genom att använda VPN. Vilket gör förslaget rätt meningslöst om syftet är att begränsa tillgången till innehåll.

Sedan har vi frågan om hur användare skall identifiera sig. Enligt den nya lagen kan det till exempel ske genom foto-ID, biometrisk analys av ålder eller baserat på användarens vanor och sökhistorik.

I alla tre fallen uppstår problem kopplade till säkerhet och rätten till privatliv. ID-kontroll kräver register. Biometrisk analys har breda felmarginaler. Analys av användares nätvanor kommer att ge Big Data ännu mer information om sina användare.

Här finns också en möjlig konflikt med FN-stadgan om de mänskliga rättigheterna, vars artikel 19 säger…

»Var och en har rätt till åsiktsfrihet och yttrandefrihet. Denna rätt innefattar frihet att utan ingripande hysa åsikter samt att söka, ta emot och sprida information och idéer med hjälp av alla uttrycksmedel och oberoende av gränser.«

Att folk inte ska få uttrycka sina åsikter anonymt på sociala media är illa nog. Att nu utöka detta till att inte få söka information anonymt är ett steg mot en allt mer auktoritär stat.

Än så länge finns inget motsvarande förslag i EU. Men det är förmodligen bara en tidsfråga.

EU:s Digital Services Act rekommenderar åldersgränser för sociala media, men utan att direkt kräva att sådana införs. Vissa medlemsstater i ministerrådet driver dock på.

Dessutom rullar EU just nu ut en app för åldersverifikation i sociala media, för de länder som vill ha sådan.

Relaterat:
• Åldersgräns för sociala media är en usel idé (8 juli 2025) »
• Rörigt när EU inför åldersgräns för sociala media (26 maj 2025) »
• EU rullar ut app för åldersverifikation (8 maj 2025) »

CC0

Chat Control 2 – läget sommaren 2025

av

Här kommer en komprimerad sammanställning av vad du behöver veta om Chat Control 2, inför höstens politiska strid.

Chat Control 1 är ett tillfälligt undantag från vissa delar av EU:s ePrivacy-direktiv. Det möjliggör för meddelandetjänster att frivilligt skanna efter sexuella övergrepp mot barn. Det är vad som gäller nu.

Chat Control 2 är förra EU-kommissionären Ylva Johanssons förslag om att låta AI granska innehållet i alla människors elektroniska meddelanden. Även sådana som är totalsträckskrypterade. Detta skall vara obligatoriskt för i princip alla meddelandetjänster och e-postleverantörer.

Förslaget har fått kritik för att det bryter mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Samt mot yttrandefrihetens rätt att »ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning«.

Bland kritikerna finns Europaparlamentets utredningstjänst, EU-kommissionens egen rättstjänst, ministerrådets rättstjänst, EU:s dataskyddsmyndighet och hundratals forskare, jurister och säkerhetsexperter.

EU-kommissionen medger själv att förslaget inskränker grundläggande mänskliga rättigheter. Men man kör på ändå.

Europaparlamentet har sagt nej till Chat Control 2 i dess centrala delar. Vi får hoppas att det nyvalda parlamentet står fast vid detta. (Fast det kommer oroväckande signaler.)

På tal om det sa de svenska Moderaterna och Liberalerna nej till Chat Control 2 i EU-valrörelsen. Men nu röstar de för samma sak som regering, i EU:s ministerråd.

Bland medlemsstaterna i ministerrådet har frågan dragits i långbänk i över tre år. Länder som Polen och Tyskland har lyckats upprätthålla en blockerande minoritet. Det är oklart hur det blir med den saken nu, med den nya tyska regeringen.

Det senaste skarpa förslaget i ministerrådet var client-side-scanning, det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer. Vilket även är den svenska regeringens linje.

Det danska EU-ordförandeskapet tänker nu sätta fart på frågan igen. Det arbetas på ett uppdaterat förslag, på tjänstemannanivå.

Nästa ministerrådsmöte (RIF) hålls den 13-14 oktober. Då hoppas man kunna ta någon form av beslut. Om så skulle ske blir det trilogförhandlingar mellan EU-kommissionen, Europaparlamentet och ministerrådet. Bakom stängda dörrar.

Nu har vi tid på oss att bilda opinion mot Chat Control 2 fram till ministerrådsmötet i oktober. En bra början är att dela denna information, så att folk vet vad det handlar om.

Chat Control 2 är en kränkning av människors rättigheter och integritet på en nivå som tidigare varit otänkbar.

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Polen: Inget nytt förslag om Chat Control 2 i ministerrådet (maj 2025) »
• Chat Control 2 – fortsatt låst läge i ministerrådet (maj 2025) »
• Chat Control 2 – en uppdatering (mars 2025) »
• Början till slutet för Chat Control 2? (februari 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Sluta tumma på våra fri- och rättigheter!

av

Skall man säga ifrån när staten börjar begränsa de mänskliga rättigheterna? Eller tänker vi vänta tills det är för sent?

I sitt standardverk om den totalitära statens ursprung skriver Hannah Arendt att människor inte förstår att allt faktiskt är möjligt. Allt. Vilka vansinnigheter som helst.

Nazityskland och Stalins Sovjet är exempel på absurda dödskulter på väg mot sina respektive utopier – som få kunnat föreställa sig i förväg.

Arendt påpekar också att man inte kan förvänta sig att den totalitära staten skall komma i samma skepnad som förra gången. Och att det inte nödvändigtvis behöver finnas någon ond plan, några missriktade goda föresatser eller ens några föresatser alls.

Vidare gör hon denna grundläggande observation…

»Brott mot de mänskliga rättigheterna kan alltid rättfärdigas med förevändningen att det rätta är lika med det som är bra eller nyttigt för helheten i kontrast till delarna.«

Vilket är värt att hålla i minnet när politiker föreslår att vi måste göra det ena eller andra som begränsar individens frihet eller rättigheter.

De grundläggande mänskliga rättigheterna som vi känner dem idag formulerades efter andra världskriget – med syfte att förhindra att en stat, överhet eller majoritet förtrycker den enskilda individen. Ett regelverk för att det som skedde inte skall kunna ske igen.

I debatten om den svällande övervakningsstaten brukar jag påpeka att vi inte kan veta vem som styr vårt land i morgon. Förr eller senare kommer någon ondsint autokrat som kan använda sådana verktyg för att förtrycka enskilda, grupper eller hela folket.

Då gäller det att våra grundläggande fri- och rättigheter är intakta. Så att en framtida totalitär stat i vart fall inte kommer nyckelfärdig.

Men det behöver som sagt inte ens handla om onda avsikter. Missriktad välvilja är grunden för mycket elände. Och utopister är alltid övertygade om att det de gör är rätt, för en större sak som anses vara det bästa för samhället som helhet och värt vissa bondeoffer.

Själv fruktar jag dumhet, inkompetens och drevkultur mer än ondska. Övergrepp mot individens rättigheter kan även ske för att någon vill sopa misstag eller övertramp under mattan. Eller av överdrivet nit. Eller missriktad ambition.

Allt är som sagt möjligt. Och hotet behöver inte komma i samma skepnad eller från samma håll som förra gången. Den demokratiska rättsstaten kan urholkas av de bästa och vackraste intentioner.

Det talas om att begränsa våra grundläggande fri- och rättigheter för att bekämpa gäng och terrorister, för att rädda barnen från övergrepp, för klimatet, för att bekämpa felaktiga åsikter, i namn av kriget mot narkotikan, för att stoppa penningtvätt… och så vidare.

Här gäller det att hålla en rågång i debatten.

Det är till exempel acceptabelt att övervaka människor som misstänks för brott – men inte alla andra, hela tiden.

Det är även acceptabelt att stoppa konkreta uppmaningar till våld – men inte åsikter.

Det är med andra ord OK att begränsa en människas grundläggande rättigheter om hon är på väg att kränka någon annans säkerhet eller egendom.

Vilket i den demokratiska rättsstaten hanteras av våldsmonopolet, från polis till oberoende domstolar. Och vid yttre hot av vårt militära försvar.

Men huvudregeln måste alltid vara de grundläggande mänskliga rättigheter som miljoner européer och amerikaner offrat sina liv för att försvara.

Rättigheter som grundas på respekt för individen och vars uppgift är att skydda dig mot övergrepp från överheten.

Låt oss repetera två aktuella punkter i Europakonventionen om de mänskliga rättigheterna. Först artikel åtta…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Artikel tio…

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Därför fortsätter kampen mot massövervakning – och för fri information på ett fritt och öppet internet.

CC0

Beslut om Chat Control 2 den 13-14 oktober?

av

Efter mer än tre års förhandlingar kan EU:s ministerråd vara på väg att fatta beslut om att låta granska innehållet i medborgarnas elektroniska meddelanden – Chat Control 2.

EU:s ministerråd för rättsliga frågor sammanträder den 13-14 oktober. Enligt mötesplanen (sid. 31) är Chat Control 2 en av de frågor som skall behandlas.

Punkten är markerad som »Partial general approach« – vilket är EU-språk för att det finns en delvis klar text som man bedömer att det finns stöd för.

Det har bekräftats att det redan finns en text även om den inte är offentlig. Och ministerrådets arbetsgrupper fortsätter sitt arbete. Så det kan mycket väl finnas ett helt klart förslag innan rådsmötet.

För svensk del kan noteras att Riksdagens EU-nämnd sammanträder inför mötet ovan fredag den 10 oktober. Då skall den svenska positionen till det senaste förslaget i ministerrådet slås fast. Möjligen kommer frågan även upp i Justitieutskottet innan dess.

Det är troligt att det danska ordförandeskapet i rådet kommer att föreslå client-side-scanning med spionprogram på system- eller applikationsnivå på alla telefoner och datorer.

På så sätt vill man komma åt totalsträckskrypterade meddelanden, innan de krypteras och sänds (eller efter att de mottagits och av-krypterats).

Möjligen finns nu en tillräcklig majoritet för client-side-scanning, om den nya tyska regeringen byter linje. (Sverige är för.)

Men exakt vad man föreslår återstår att se när dokumenten börjar läcka ut.

EU-kommissionen – vars förslag CC2 ursprungligen är – vill fortfarande använda AI för obligatorisk analys av innehållet i våra elektroniska meddelanden.

Europaparlamentet säger nej till CC2 i dess centrala delar.

(Tills vidare gäller Chat Control 1 – det vill säga att plattformar och meddelandetjänster frivilligt kan granska sina användares (icke totalsträckskrypterade/E2EE) meddelanden i syfte att bekämpa övergrepp mot barn. Vilket redan ger polisen fler tips än den hinner hantera.)

Till dess ny information når oss siktar vi på följande datum:
10 oktober, EU-nämnden fastställer den svenska linjen i ministerrådet.
13-14 oktober, ministerrådsmöte.

Tidigare bloggposter:
Chat Control 2 – nu är det match igen! (juni 2025) »
• Polen: Inget nytt förslag om Chat Control 2 i ministerrådet (maj 2025) »
• Chat Control 2 – fortsatt låst läge i ministerrådet (maj 2025) »
• Chat Control 2 – en uppdatering (mars 2025) »
• Början till slutet för Chat Control 2? (februari 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

Se även:
• Chatcontrol.se »

CC0

EU:s ständigt svällande nätcensur

av

EU:s »Code of practice on disinformation« har nu blivit en del av unionens Digital Services Act (DSA). Vad betyder det för yttrandefriheten online?

Vid månadsskiftet blev EU:s »Code of practice on disinformation« en del av DSA:s lagstiftningspaket. Det är frivilligt för de stora sociala plattformarna och sökmotorerna att ansluta sig. Men om de gör det, då måste de följa den.

De som anslutit sig är bland andra Facebook, Instagram, Youtube, LinkedIn, TikTok, Google search och Bing. X lämnade uppföranddekoden 2023.

Bland annat föreskrivs att man skall motverka missinformation (omedveten), desinformation (medveten), påverkansoperationer och påverkan från främmande makt.

Detta kan ske till exempel genom att ta bort innehåll, av-monetarisering, flaggning, tillförande av kontext och begränsad spridning.

Till sin hjälp skall man ha faktagranskare, som förutsätts vara redaktionellt och ekonomiskt oberoende från politiska, ekonomiska eller ideologiska intressen. Vilket ibland ifrågasätts om de verkligen är.

Detta är inte samma sak som DSA:s Trusted Flaggers, som i teorin skall inrikta sig på att anmäla olagligt innehåll – och som förväntas företräda olika särintressen. (I DSA:s ursprungliga text talades om företrädare för kollektiva intressen.)

Faktagranskarnas uppgift är däremot att bedöma olika yttrandens sanningshalt, inte laglighet.

Intressant nog är detta samma system för extern faktagranskning som Facebook lämnat i USA, där man anser att det är problematiskt.

X (Twitter) har valt en egen väg med crowdsourcade community notes – där användare kan påpeka felaktigheter och tillföra kontext.

En »permanent taskforce« skall upprättas för att samordna insatser mellan plattformarna och EU-kommissionen, External Action Services Rapid Response System, European Regulators Group for Audiovisual Media Services, European Digital Media Observatory, EU:s Digital Services Board med flera.

EU-kommissionen erkänner att gränsen mellan fakta, tolkning och åsikt kan vara otydlig, särskilt i polariserade frågor som klimat, migration och geopolitik.

Det förväntas att åtgärder mot falsk eller vilseledande information skall vara proportionerliga och förenliga med yttrande- och informationsfrihet.

Vilket – i teorin – betyder att kontroversiella åsikter inte får censureras bara för att de avviker från konsensus, så länge de inte strider mot plattformens användarvillkor eller lag.

Dock har plattformarna under lång tid pressats av politiker till att använda just användarvillkoren för att begränsa det fria ordet. I Sverige har de flera gånger kallats upp till regeringen i syfte att diskutera »branschens ansvar« för vad som publiceras.

Vad som skall plockas bort, skuggbannas, av-monetariseras och så vidare är alltså inte helt kristallklart. Vilket möjligen är medvetet.

På det hela taget har man skapat ett byråkratiskt system för att kontrollera innehåll som i stora delar ligger utanför demokratisk kontroll, traditionell lagstiftning och rättslig prövning.

I ett vidare perspektiv kan detta system förr eller senare komma att missbrukas av aktörer med onda avsikter. Eller av missriktad välvilja.

Men nu är uppförandekoden alltså här och en del av DSA. Återstår att hålla ett öga på hur den tillämpas.

• EU-kommissionen: The Code of Conduct on Disinformation »

CC0