Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

Chat Control 2 – senaste läckan från ministerrådet

av

Den blockerande minoriteten mot Chat Control 2 är i fara. Och EU:s ministerråds egna jurister varnar för att förslaget strider mot de mänskliga rättigheterna.

Det börjar läcka ut information om förhandlingarna (på tjänstemannanivå) om Chat Control 2 i EU:s ministerråd.

Som vi tidigare rapporterat är det aktuella förslaget client-side-scanning (spionprogram) på användarnas telefoner och datorer – som kontrollerar innehållet i folks meddelanden innan de krypteras och sänds iväg.

Och precis som när det gäller tidigare varianter av förslaget säger ministerrådets egen rättstjänst att förslaget strider mot grundläggande mänskliga rättigheter (rätten till privatliv och privat korrespondens). Men det tycks man inte ta någon notis om.

Den tidigare blockerande minoriteten i ministerrådet är i fara, då det är osäkert hur Tyskland och Frankrike kommer att ställa sig.

Vad gäller den svenska positionen säger protokollet:

»SWE welcomed the proposed regulations on encryption and believes cybersecurity has been improved and sufficiently secured. However, SWE still needs to consult Parliament.«

Och i riksdagen är det upp till EU-nämnden och Justitieutskottet att fastställa den svenska positionen. En majoritet bestående av M+KD+L+S är för. SD+C+V och ibland MP är emot.

Vilket kan vara ett bra tillfälle att fråga M+L varför de sa nej till Chat Control 2 i EU-valet förra året – men ändå röstar för i ministerrådet. Och är inte den nya L-ledaren egentligen uttalad motståndare till förslaget?

Förhandlingarna fortsätter på tjänstemannanivå i ministerrådet. (Förberedande möte i dess Law Enforcement Working Party den 12 september och möjligen även den 8 oktober.) Frågan kommer sedan upp i skarpt läge på ministerrådets möte den 13-14 oktober.

Riksdagens EU-nämnd sammanträder fredag den 10 oktober. Och Justitieutskottet kan komma att ta upp frågan på något av sina möten innan dess (26/8, 11/9, 16/9 & 30/9).

• EU-Juristen kritisieren dänischen Vorschlag zur Chatkontrolle »
• Det danska ordförandeskapets förslag i ministerrådet (PDF) »

Se även:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2 – problemen med client-side-scanning »
• Chat Control 2 – ministerrådets senaste bud »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Ålderskontroll online – hur tänker EU då?

av

EU vill både öppna app-marknaden och kontrollera hur apparna fungerar. Här uppstår en konflikt som kan få orimliga konsekvenser.

I EU:s Digital Services Act, Digital Markets Act och den ännu inte klubbade Chat Control 2 talas dels om ålderskontroll online, dels om digital konkurrens.

Ålderskontrollen skall kunna användas av medlemsstater som vill hindra minderårigas tillgång till till exempel porr-siter och annat innehåll som anses vara skadligt. Även den svenska regeringen är inne på detta spår.

För att ålderskontrollen skall fungera utan att dela känslig persondata med tredje part vill man att den skall ske med en särskild, tillfällig EU-app (EU mini-wallet).

Denna app är tänkt att användas fram till dess att EU:s Digitala Plånbok (European digital identity wallet, EUDI) införs och tar över funktionen.

Om någon av dessa appar för åldersverifikation skall ha någon verkan måste de korrespondera med vad som finns i andra ändan av linan.

Hur man skall kunna tvinga till exempel en porr-site i en annan del av världen att införa en åldersgräns och att använda någon av EU:s appar för att verifiera användarens ålder är oklart. (Möjligen kommer EU att försöka blockera dem med något slags digital järnridå.)

Särskilt intressant blir det när det kommer till meddelande-appar. Å ena sidan vill EU att de skall införa en åldersgräns.

Å andra sidan har EU redan slagit fast (DMA) att Apple och Google måste öppna sina plattformar för tredjeparts app-stores och »sideloading« direkt från nätet.

EU kan möjligen kräva att alla meddelande-appar i Apples och Googles app-stores skall vara kopplade till åldersverifikation med någon av EU-apparna ovan.

Men för att detta skall fungera måste även tredjeparts-apparna frivilligt integrera dem.

Och det kan de strunta i – om de distribueras utanför Play Store och App Store. Vilket EU alltså beslutat skall vara möjligt.

Det förefaller som att EU – återigen – är på väg att skapa lagstiftning som motsäger sig själv. Vilket inte förvånar. Det börjar snarare bli ett mönster.

Om jag får spekulera kan EU:s lösning – när de inser problemet – bli att försöka få till stånd en blockering av appar som inte är kompatibla med EU:s system för åldersverifikation, på systemnivå i våra telefoner och datorer. Vilket i så fall innebär att vi inte tillåts använda vilka program vi vill på vår hårdvara.

Läs även:
• EU’s upcoming age verification system may block sideloaded Android apps »

CC0

Europol vill tråla metadata

av

Genom att samla metadata om dina meddelanden vill Europol kunna kartlägga ditt liv – i väntan på att komma åt innehållet i din krypterade kommunikation.

EU, dess medlemsstater och Europol ligger på för att komma åt innehållet i totalsträckskrypterade meddelanden. Än så länge har de inte lyckats komma runt de praktiska, tekniska och juridiska hinder som ligger i vägen.

Därför vill EU:s polismyndighet Europol samla in metadata, det vill säga de tekniska data som omgärdar ett meddelande – undantaget dess innehåll.

Som vi kommer ihåg från debatten om FRA-lagen kan metadata avslöja väldigt mycket om dem som kommunicerar med varandra. Dessutom kan de användas för att bygga sociogram som kan kartlägga grupper av användare.

I Sverige ligger man redan ett steg före, med det utkast till lagrådsremiss om datalagring som sedan en tid varit ute på remiss.

Trots att den svenska datalagringen (metadata för telefonsamtal, SMS, e-post) står i strid med EU-domstolens beslut om att upphäva EU:s datalagringsdirektiv (2014) vill man nu utöka den.

Förslaget är att datalagringen även skall omfatta alla »nya« meddelandetjänster som tillkommit sedan lagen skrevs. Här är exempel på vad som kan komma att lagras:

  • Använd enhets telefonnummer, IP-adress och användarens identitet.
  • Start- och stopptid för kommunikation.
  • Typ av kommunikation.
  • Kommunikationsutrustning, IMEI-nummer, MAC-adress, enhets-ID.
  • Position vid start/slut.
  • Misslyckade samtal, ej levererade meddelanden.
  • Dynamiskt tilldelade IP-adresser.
  • GPS-data från appar, även om ingen kommunikation skett.

Regeringens förslag förskriver också att meddelandetjänster skall kunna tillhandahålla innehållet i elektroniska meddelanden i läsbar, av-krypterad form.

Vad gäller metadata ser det ut som en samordnad drive mellan Europol, EU:s medlemsstater och EU-kommissionen. Där Sverige alltså redan har ett förslag om hur man tänkt gå tillväga.

Vilket inte förvånar, då den svenska regeringen varit pådrivande i EU:s Going Dark-projekt.

Vi kan räkna med att det kommer ett förslag till nytt datalagringsdirektiv från EU-kommissionen nästa år.

Länkar:
• Europol doesn’t only want an encryption backdoor, but also your metadata »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Stoppa regeringens bakdörrs-lag! »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »

Relaterat:
• The European Commission wants a backdoor for end-to-end encryptions for law enforcement »
Experts ”deeply concerned” by the EU plan to weaken encryption
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
EU: Ny datalagring och bakdörrar till krypterad kommunikation »
• Regeringens kryptoproblem »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »
• EuGoingDark surveillance plan: timeline, agenda, background »

CC0

UK Online Safety Act – konsekvenserna börjar bli synliga

av

Britternas Online Safety Act har lett till ökat VPN-användande, politisk diskussion om VPN-förbud och nya former av cyberbrottslighet.

Snabbt börjar Storbritanniens Online Safety Act få konsekvenser.

Den goda nyheten är attt användandet av VPN ökat. Ett syfte med detta är att komma runt de ID-krav/ålderskontroller som den nya lagen ställer på många typer av sidor, från porr till Reddit.

Den dåliga nyheten är att detta har väckt nytt liv i den slumrande politiska debatten om att förbjuda VPN. Vilket riskerar att slå tillbaka både tekniskt, juridiskt och politiskt. (Inte ens EU har vågat gå så långt. Ännu.)

En annan konsekvens är att brittiska användare lockas till fejk-siter där de luras lämna ut sina ID-uppgifter till cyberbrottslingar, i tron att »ID-kravet« på dessa sidor beror på den nya lagen.

Detta lär bara vara början vad gäller oväntade och oönskade konsekvenser av OSA.

Lagens motståndare håller på att samla in namn för att få till stånd en debatt om den i parlamentet. I skrivande stund har runt 250.000 personer skrivit under. Regeringen meddelar dock att den inte har några planer på att ändra eller dra tillbaka lagen.

Relaterat:
• Online Safety Act – britternas DSA och Chat Control i ett »
• UK Online Safety Act vs. Wikipedia »

CC0

Irland rullar ut ny massövervakning

av

Irland är på väg att lagstifta om bakdörrar till totalsträckskrypterade meddelanden, automatisk ansiktsigenkänning och en nationell databas med biometrisk information.

Samtidigt som EU flaggar för mer massövervakning, datalagring och tillgång till krypterad kommunikation går många medlemsstater före.

Till exempel Irland. En Communications (Interception and Lawful Access) Bill som kräver bakdörrar till totalsträckskrypterade meddelanden är på gång.

Man vill även kunna snappa upp data och meddelanden som sänds via satellit, spelplattformar, uppkopplade fordon med mera.

Den irländske justitieministern, Jim O’Callaghan, vill även skynda på införandet av Chat Control 2 i EU.

Han vill också göra det möjligt att använda automatiserad ansiktsigenkänning och biometrisk data i större omfattning. Samt bygga upp ett nationellt register för sådan data.

Och precis som sin svenske kollega ser O’Callaghan dem som kampanjar för privatliv och grundläggande mänskliga rättigheter som ett störningsmoment.

• Speech by Minister for Justice, Home Affairs and Migration, Jim O’Callaghan: A Contested Arena: Balancing competing human rights in the area of Justice, Home Affairs and Migration »

CC0

Grundlagsändring ger regeringen makt att stifta lagar utan riksdagsbeslut

av

I höst tar riksdagen det första av två beslut om att ändra grundlagen – som ger regeringen rätt att stifta lagar på egen hand, om den tycker att det behövs.

När riksdagens ledamöter kommer tillbaka efter semestern ligger proposition 2024/25:155 »Stärkt konstitutionell beredskap« och väntar på dem.

En enkel sammanfattning är att regeringen skall kunna ge sig själv rätt att utfärda förordningar vid allvarliga kriser, även i fredstid. Det vill säga att fatta beslut och stifta lag på egen hand, utan att först behöva pröva frågan i riksdagen.

Visserligen förväntas riksdagen godkänna sådana beslut i efterhand. Men då kan skadan redan vara skedd. Och som propositionen är skriven kan regeringen obstruera och försena ett sådant riksdagsbeslut.

Vad handlar det då om för allvarliga kriser som skall kunna åsidosätta parlamentarismen i Sverige? Det bakomliggande kommittébetänkandet ger några exempel: It-attackerna mot Coop i Norrbotten, finanskriser, flygkapningar, skogsbränder, värmeböljor, snöoväder, finanskrisen och tunnelbygget genom Hallandsåsen.

Vilket, om man tänker efter, är saker som redan kunnat hanteras inom ramen för gällande lag, arbetsformer och maktdelning. Och det finns nästan inga gränser för vad politiker kan anse vara »allvarliga kriser« – om det passar deras agenda.

Från vår tidigare granskning»Man bör i sammanhanget ställa sig frågan om man vill ge sin värsta politiska motståndare eller framtida regeringar med auktoritära tendenser rätten att proklamera undantagstillstånd och makt att införa nya förordningar som passar den egna agendan.«

Svaret på den frågan är tydligen ja, då förslaget stöds av alla partier utom Miljöpartiet. (Som brukar vara emot sådant här när de är i opposition, men inte i regeringsställning.)

Med detta förslag upphävs den maktdelning som är till för att skydda medborgarna mot förtryck, övergrepp och maktmissbruk i en demokratisk rättsstat. I vart fall tillfälligt.

Hela idén med att ha flera olika maktpoler i en stat är att de andra kan säga stopp om någon av dem blir tokig. I Sverige är de riksdagen, regeringen och de oberoende domstolarna. (Förr krävdes även statschefens underskrift och beslut i två olika riksdagskammare.)

Men nu skall det alltså räcka med att regeringen tycker att det behövs, för att på egen hand kunna stifta lagar.

Extra anmärkningsvärt är att det är en borgerlig regering som går fram med detta förslag. De borgerliga partierna har alltid kämpat för ökad maktdelning. Men så är det tydligen inte längre…

Även om det finns en förkrossande majoritet för förslaget i riksdagen får denna begränsning av den svenska demokratin inte ske utan uppmärksamhet och debatt.

• Riksdagen: Proposition 2024/25:155, Stärkt konstitutionell beredskap »

Tidigare bloggposter:
• Regeringen får rätt att utlysa undantagstillstånd utan att fråga riksdagen »
• Stoppa fullmaktslagen! »
• Fullmaktslagen, regeringen och maktdelningen »
• En bugg i fullmaktslagen? »

CC0

Tyskland: Böter för att gilla poster på sociala media

av

En tysk kvinna har dömts till 1.800 euro i böter för att ha gillat ett inlägg på X som myndigheterna anser vara olämpligt.

Vi har tidigare skrivit om Tysklands rätt snäva yttrandefrihetslagar. Enkelt uttryckt är det förbjudet att förolämpa andra och att uttrycka hat eller hot. Det anses vara värre om detta sker online än i den fysiska världen.

Detta gäller även om man delar ett inlägg som andra skrivit. Och nu också att gilla andras inlägg.

Reclaim the net rapporterar:

»The 64-year-old from Lohfelden, Hesse, found herself under investigation after responding with three thumbs-up emojis beneath a post on X.«

»The original post reported on a 15-year-old Swedish girl who had killed the migrant man who raped her, and included the comment, “Does he now have 77 virgins?”«

»According to the Kassel public prosecutor’s office, the woman’s emoji reaction amounted to endorsing the killing and expressing satisfaction that it had targeted a migrant.«

Förmodligen syftar detta på det fall i Enköping där en flicka och hennes vänner i samråd dödat en taxichaufför som hon anmält för våldtäkt. Själva mordet fullbordades av en av vännerna.

Oaktat vad man tycker om substansen i texten kan man notera att de tyska lagarna (som säkert har goda intentioner) inskränker yttrandefriheten betydligt mer än i andra EU-länder.

I ett vidare perspektiv väcks den principiellt viktiga frågan: Kan och bör man försvara det demokratiska samhället genom att inskränka medborgarnas fri- och rättigheter?

Det hela kan dessutom ses mot bakgrund av Tysklands mörka historia. I syfte att skydda människans värdighet (i ljuset av den nazistiska terrorregimen) tar man till verktyg som för tankarna till den östtyska kommunistdiktatur som höll halva landet i ett järngrepp i nästan 50 år. Vilket blir något av en paradox.

För sammanhang säger Europakonventionen om de mänskliga rättigheterna:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Men konventionens artikel tio anger även omfattande undanttag:

»Eftersom utövandet av de nämnda friheterna medför ansvar och skyldigheter, får det underkastas sådana formföreskrifter, villkor, inskränkningar eller straffpåföljder som är föreskrivna i lag och som i ett demokratiskt samhälle är nödvändiga med hänsyn till den nationella säkerheten, den territoriella integriteten eller den allmänna säkerheten, till förebyggande av oordning eller brott, till skydd för hälsa eller moral, till skydd för annans goda namn och rykte eller rättigheter, för att förhindra att förtroliga underrättelser sprids eller för att upprätthålla domstolarnas auktoritet och opartiskhet.«

Det vore intressant att se hur Europadomstolen (Europarådet) och/eller EU-domstolen ser på de tyska lagarna och deras tillämpning.

• RtN: Thumbs Up Lands Woman in Hot Water as Germany Cracks Down on Emoji Speech »

Relaterat:
• Yttrandefriheten i EU: Tyskland – NetzDG »

Policing the internet in Germany, where hate speech, insults are a crime | 60 Minutes.

After Trump administration attacks: Are German hate speech laws too restrictive? | DW News

CC0

Chat Control 2 – problemen med client-side-scanning

av

Att använda spionprogram på folks telefoner och datorer för Chat Control 2 möter allvarliga praktiska, tekniska och juridiska hinder.

Häromdagen skrev vi om att EU:s ministerråd åter är inne på att använda client-side-scanning (CSS) för att bekämpa övergrepp mot barn i elektroniska meddelanden.

Förslaget går ut på att använda spionprogram (på applikations- eller systemnivå) på din telefon och dator för att identifiera och rapportera eventuellt olagligt innehåll innan det krypteras och sänds.

Ju mer man tänker på saken, ju tydligare blir det att politikerna och tjänstemännen i ministerrådet inte förstår konsekvenserna av sina egna förslag.

En första invändning som dyker upp är att de ändringar som ministerrådet önskar kan få katastrofala konsekvenser om de rullas ut på globala medddelandetjänster.

Syftet kan då utökas för att till exempel identifiera oppositionella och andra som regimer i skurkstater i andra delar av världen är ute efter.

Eller varför bara skurkstater? Om EU beslutar om CSS för att identifiera en viss typ av olagligt innehåll, då kan man vara säker på att tekniken kommer att utökas till att omfatta fler eller alla former av olagligt innehåll.

Då kan till exempel Malta använda CSS för att gå efter information om abort, som är olaglig där. Eller av staten för att identifiera privata elektroniska kommunikationer som anses innehålla hets eller hat enligt en nu allt vidare definition.

Rent tekniskt finns det också luckor i idén om CSS, som tycks gå bortom justitieministrarnas och EU-byråkraternas kompetens.

För att identifiera kända olagliga bifogade filer med CSS används »hash-teknik« där varje bild tilldelas ett unikt teckenvärde, ett fingeravtryck om man så vill.

Saken är att denna hash-identifikator kan ändras genom mindre ändringar i bilden (upplösning, beskärning, redigering m.m.). Eller genom att komprimera bilden eller klistra in den i en annan fil (ordbehandling, kalkylblad, layoutdokument m.m.)

En studie visar att det även går att manipulera systemet så att två helt olika bilder kan få samma hash-värde. Vilket kan vara problematiskt och drabba oskyldiga.

Eftersom förslaget innebär urskiljningslös granskning av all slags meddelanden, utan misstanke om brott – kan man även anta att EU-domstolen kommer att ha invändningar vad gäller rätten till privatliv och privat kommunikation.

Detta på samma sätt som när domstolen år 2014 upphävde EU:s datalagringsdirektiv. Den slog då fast att man får övervaka folk som misstänks för brott – men inte alla andra, hela tiden.

Det finns alltså påtagliga praktiska, tekniska och juridiska problem med ministerrådets förslag om Chat Control 2 genom client-side-scanning.

Det verkar som om man inte förstår vad man beslutar om, den här gången heller.

• Det danska ordförandeskapets förslag i ministerrådet (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2 – ministerrådets senaste bud »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Spionprogram – när staten går över gränsen

av

EU:s medlemsstater drar sig inte för att använda spionprogram mot oppositionella, media, jurister och aktivister. Vilket väcker frågan hur alla nya verktyg för övervakning som nu införs kan komma att användas.

Vi brukar varna för att de övervakningsverktyg som införs kan komma att missbrukas av staten och framtida makthavare.

Men det är ingen framtidsdystopi. I vissa avseenden är vi redan där.

EU-stater använder redan spionprogram för att övervaka journalister, politiska motståndare och människorättsaktivister.

Trots att Europaparlamentet genomfört en undersökning om hur dessa använts (Pegasus-utredningen) är EU-kommissionen uppenbart ovillig att ta tag i saken.

Här är några kända exempel på hur sådana spionprogram har använts. Det är sannolikt att det finns ett mörkertal med fler fall som inte kommit till allmän kännedom.

  • 2017 använde Ungern spionprogrammet Pegasus (NSO-group) för att övervaka undersökande journalister.
  • 2019 använde Polen Pegasus för att övervaka journalister och jurister.
  • 2021 använde Grekland Predator (Cytrox) för att övervaka en journalist.
  • 2021 avslöjades att journalister i Frankrike hade övervakats med Pegasus – men det är oklart vilken aktör som låg bakom.
  • 2022 avslöjades att journalister och aktivister i Katalonien övervakats (Pegasus). Den spanska staten har bara delvis erkänt övervakningen.
  • 2023–2024 hade italienska myndigheter ett kontrakt med företaget Paragon Solutions, vars verktyg Graphite använts mot minst två journalister. Detta avslöjades 2025.
  • 2025 briserade den så kallade Paragon-skandalen där bortåt ett hundratal personer i EU-apparaten, journalister och människorättsaktivister övervakades. Detta avslöjades efter att WhatsApp/Meta och Apple slagit larm. Italien har pekats ut som ansvarigt, men förnekar att man legat bakom övervakningen. Avtalet mellan Italien och Paragon avslutades tidigare i år.

EU-kommissionen är vanligtvis angelägen om att yttra sig om journalistisk integritet, dataskydd, rättsstat och mänskliga rättigheter. Men den förklarar sin ovilja att engagera sig i ovan nämnda affärer med att säkerhet är nationell kompetens som vilar hos medlemsstaterna.

Det framstår tydligt att dagens politiker i EU:s medlemsstater använder övervakningsverktyg i politiska syften – som att spionera på motståndare eller tysta ner skandaler.

I de flesta fall finns inget fungerande rättsligt skydd mot godtycklig övervakning. Vissa medlemsstater (Ungern, Polen, Spanien och Frankrike) har vägrat samarbeta med Europaparlamentets Pegasus-utredning.

Det hela väcker frågor om grundläggande mänskliga rättigheter som de formuleras I Europakonventionen. Då särskilt artikel åtta och tio:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Europadomstolen har flera gånger slagit fast att övervakning utan lagstöd, kontroll och insyn strider mot mänskliga rättigheter.

Enligt domstolen krävs särskilt starka rättssäkerhetsgarantier när övervakning kan påverka pressfriheten och källors möjlighet att vara anonyma.

Vad gäller övervakning av jurister kan detta hota det konfidentiella förhållandet mellan advokater och klienter – och i ett vidare perspektiv hota rättssäkerheten som sådan.

Och när det kommer till övervakning av politiker, oppositionella och politiska aktivister ligger viktiga frågor om hur vår demokrati fungerar i potten.

Sammanfattningsvis får stater bara använda spionprogram i mycket speciella fall, med tydligt lagstöd, starkt skydd för individen och oberoende kontroll. Annars bryter de mot grundläggande rättigheter.

Att framtida makthavare kan komma att använda den allt mer omfattande övervakningsstsat som nu rullas ut för sina egna – inte alltid ädla – syften är i sammanhanget uppenbart.

Länkar:
• European journalists targeted with Paragon Solutions spyware, say researchers »
• Alleged Italian phone hacking involves political gossip website, sources say »
• Europe: Paragon attacks highlight Europe’s growing spyware crisis »
• Staatstrojaner gegen Journalisten in Europa »

CC0

Chat Control 2 – ministerrådets senaste bud

av

I EU:s ministerråd dammar man nu av idén om granskning av folks elektroniska meddelanden med spionprogram, redan innan de krypteras och sänds.

Det danska ordförandeskapets förslag till Chat Control 2 (CSAM-förordningen) finns sedan en tid tillgängligt. I allt väsentligt är man tillbaka där man var 2024 – med Client-side-scanning.

Det vill säga spionprogram på applikationsnivå (eller möjligen systemnivå) på folks telefoner, plattor, datorer med mera.

»Detection in interpersonal communications services using end-to-end encryption is enabled prior to the transmission of content requiring the users’ consent.«

Detta innebär granskning av innehållet (bilder/filer och länkar) i folks elektroniska meddelanden skall granskas innan det krypteras och sänds. På så sätt anser man sig respektera totalsträckskryptering. Vilket är hårklyverier.

På tal om hårklyverier är också det tidigare inslaget av »frivillighet« tillbaka. Eftersom det visat sig vara juridiskt knepigt att tvinga på folk ovan nämnda client-side-scanning kommer kontrollen av innehåll att kräva användarnas samtycke.

Användare som inte samtycker och ger sitt tillstånd till client-side-scanning kommer inte att kunna sända bilder/filer eller länkar i sina meddelanden.

Nu återstår att se om medlemsstaterna köper detta förslag, som redan förra året stoppades av en blockerande minoritet i ministerrådet. Men sedan dess kan vissa länder (till exempel Tyskland) ha givit upp sitt motstånd, även om en del osäkerhet råder.

EU-kommissionen vill fortfarande ha AI-granskning av allt som skrivs, sägs och bifogas i folks meddelanden. Europaparlamentet säger nej till det mesta av detta, men har möjligen börjat vackla.

• Det danska ordförandeskapets förslag (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0