Femte juli

Nätet till folket!

Storebror

Kategorin Storebror är hämtad från George Orwells bok 1984. Det handlar dels om övervakning - och dels om menings- och yttrandefrihet. Och om hur staten försöker styra hur människor tänker.

EU vs. Telegram

av

Det kan bli stökigt både juridiskt och politiskt när Frankrike och EU nu ger sig på meddelande-appen Telegram.

Frankrike kan ha försatt sig själva – och EU – i en knepig sits i och med att man arresterat meddelande-appen Telegrams grundare och chef, Pavel Durov. (Se vår förra bloggpost.)

Att stifta lagar som låter bra är en sak – men att tillämpa dem kan visa sig vara knepigare.

När det kommer till EU-lag (som i vart fall i teorin är överordnad fransk lag) går frågan om budbärarimmunitet (mere conduit) tillbaka till gamla eHandelsdirektivet (ECD) vars regler nu återfinns i EU:s Digital Services Act (DSA).

Den som tillhandahåller en kommunikationstjänst (t.ex. uppkoppling eller en »interpersonal communication service«) kan inte hållas ansvarig för sådant denne inte känner till. Därmed kan en sådan tjänst inte hållas ansvarig för vad användarna har för sig. Generell övervakning av innehåll är inte tillåten.

Dock förutsätter DSA att tjänsten tar bort olagligt innehåll om den upptäcker eller får kännedom om sådant. (Exakt vad som är olagligt avgörs av den politiska dagsformen. I sammanhanget kan det vara värt att notera att EU är på väg att göra »hat« till ett EU-brott i klass med terrorism och vapensmuggling.)

Den som initierar eller modifierar vad som sprids är dock ansvarig för sitt innehåll. Då är man en redaktionell tjänst snarare än en kommunikationstjänst.

Vad är det då som gäller i fallet Telegram?

DSA tvingar som sagt operatörer att ta bort olagligt innehåll som de får kännedom om. Vilket Telegram (om vi förstår fransoserna rätt) inte gjort. Således hålls operatören medansvarig för de brott som begåtts i/med dennes tjänst.

Det är lite som att hålla Trafikverket ansvarigt för all kriminell verksamhet som sker i anslutning till dess vägar. Eller Post Nord för att det sänds droger per post. (Å andra sidan är båda som regel skyldiga att agera om de får kännedom om något brottsligt som de kan medverka till att avstyra.)

Här måste först fastställas att Telegram varit eller gjorts medvetet om innehållet i fråga. Samt att det verkligen handlar om olagligt innehåll. Vilket i sig kan bli en utdragen process.

Nästa fråga är vad man egentligen menar med att Telegram / Durov är medskyldiga till de brott som kan ha begåtts eller planerats på plattformen. Att utkräva samma ansvar som av en verklig gärningsman känns orimligt.

Men det handlar inte bara om olagligt innehåll som sådant. Framförallt vill fransmännen och EU att Telegram samarbetar för riktad övervakning och massövervakning.

Detta är en del av EU:s krig mot krypterad kommunikation. Även om Telegram inte har totalsträckskryptering (E2EE) by default, så lär de aktörer myndigheterna vill åt ha slagit på den i appens inställningar.

Med Telegrams högst oklara bolagsstruktur, utspridda hårdvara och slutna serverprogramvara kan det bli knepigt att tvinga företaget till någonting alls. Därför tar man nu till storsläggan och fängslar dess centralfigur, Pavel Durov.

Vilket är en signal till andra meddelandetjänster och operatörer. (Till exempel den mindre men oberoende, säkrare och totalsträckskrypterade meddelande-appen Signal, som används av aktivister, oppositionella och journalister runt om i världen.)

En sak EU inte tycks tänka på är att om man tvingar en meddelande-app att skapa bakdörrar till krypterad kommunikation – då öppnar man inte bara upp användarnas meddelanden för europeiska myndigheter. Då kommer även Kina, Ryssland, Iran och andra skurkstater att kunna använda samma bakdörr för att förtrycka sina oppositionella.

Det är inte helt uppenbart hur fransmännen tänkt hantera detta. Att låsa in Durov någon längre tid för att han möjliggör säker privat kommunikation ser illa ut och kan bli politiskt jobbigt. (Europaparlamentet och Europadomstolen försvarar rätten till totalsträckskryptering, med hänvisning till de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.)

Att fallet är känsligt understryks av att president Macron är angelägen om att påpeka att detta inte är ett politiskt beslut och att han inte har något med saken att göra.

Sedan kompliceras allt av att det är oklart om Telegram drivs av en principiell inställning till fri och privat kommunikation – eller om tjänsten har olämpliga kopplingar till Ryssland och i så fall på vilket sätt. Blandar man in nationell säkerhet kan delar av fallet komma att hemligstämplas, vilket i så fall hindrar media och allmänhet från att kontrollera att processen går rätt till.

Detta är ett getingbo. Och vad som sker kan bli prejudicerande, då DSA inte tidigare prövats på allvar.

Frankrike vs. Telegram

av

Det franska rättsfallet mot Telegrams grundare och chef Pavel Durov kan få långtgående konsekvenser även för andra meddelande-appar och deras budbärarimmunitet.

I Frankrike har meddelande-appen Telegrams grundare och chef Pavel Durov arresterats.

Grunden sägs vara en utredning om att Telegram inte samarbetat med myndigheterna och inte modererat sitt innehåll.

Enkelt uttryckt hålls Durov medskyldig till drogförsäljning, människohandel, barnpornografibrott och bedrägeri som skall ha förekommit på appen.

Enligt EU:s lagstiftning har meddelandetjänster budbärarimmunitet (mere conduit). Det vill säga att de inte kan hållas ansvariga för vad deras användare gör och skriver så länge innehållet inte har någon redaktionell styrning.

Men, detta ger inte rätt att blunda för olagligt innehåll som man upptäcker eller fått information om. Vilket kräver någon form av moderering.

Fallet kan ses som ännu ett steg i EU:s och dess medlemsstaters krig mot anonyma och krypterade meddelandetjänster. Dock är Telegram inte end-to-end-krypterad i standardläge, utan det kräver en djupdykning i inställningarna.

Att hålla en meddelandetjänst eller plattform ansvarig för sina användares handlingar påminner om den amerikanska livstridsdomen mot darknet-siten Silk Roads grundare och chef Ross Ulbricht – på grund av de brott användarna planerade och begick på sidan.

Utöver budbärarimmuniteten kan det som nu sker även ses som en fråga om yttrandefrihet. I EU skall följande gälla. »Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I sammanhanget skall påpekas att Telegram (950 miljoner användare) även tillhandahåller gruppchattar och kanaler som kan ha många användare och följare. Detta är speciellt populärt i länder som Ryssland (25 miljoner) och Ukraina (7 miljoner). Till exempel användes Telegram av den ryske oppositionsledaren Aleksej Navalnyj.

I Ukraina är appen populär för att hålla kontakt med folk som flytt landet. Dessutom användes dess botar för att hjälpa ukrainska flyktingar att hitta någonstans att bo. Telegram används även för att varna för flyg- och drönarattacker. Samtidigt hyser den några ukrainska pro-ryska kanaler.

Appen är även populär bland i Iran (20 miljoner användare) där dock en av oppositionens huvudkanaler blockerades 2017. Även i Indien är Telegram en populär kommunikationskanal.

Koden för Telegams app på telefoner och datorer är öppen. Dock verkar server-koden vara sluten / proprietär och frågetecken har rests om vad som sker där. Datatrafiken förmedlas (enligt uppgift) huvudsakligen via GlobalNet LLC och RETN som är registrerade i EU och UK med ryska ägare. Det har även framförts kritik mot att Telegram lagrar metadata. (Mer »)

Telegram ifrågasätts ofta på grund av Pavel Durov och appens ryska bakgrund. Verksamheten sägs bedrivas från Brittiska Jungfruöarna och Dubai. Enligt tyska Spiegel är dock kontoret i Dubai tomt och obekräftade uppgifter gör gällande att man har ett kontor i S:t Petersburg.

En del av servrarna och personalen tycks finnas i Ryssland. Det råder dessutom oklarheter vad gäller appens ekonomi och finansiering. Vilket naturligtvis väcker frågor och spekulationer.

Huruvida Telegram är en fri anarkistisk nätaktivistisk meddelandekanal, ett verktyg för ryska intressen eller något annat är svårt att säga.

Oavsett vilket kommer det att bli intressant att se hur Frankrike och EU hanterar frågan med budbärarimmunitet för appen. Vad man kommer fram till kan få långtgående konsekvenser även för andra meddelandetjänster.

Sverige och Danmark har redan de verktyg för övervakning som krävs

av

Sverige och Danmark kräver tillgång till kryperade meddelandetjänster för att bekämpa gängen. Men de har redan de verktyg som krävs.

De danska och svenska justitieministrarna och rikspolischeferna har träffats för att diskutera problemet med svenska gängkriminella som begår allvarliga brott i Danmark.

Ett krav är att man vill komma åt krypterade meddelande-appar. Men om man tittar närmare så har myndigheterna redan de verktyg som behövs – utan att underminera kryptering för vanligt hederligt folk. Låt oss bena ut detta…

Rikspolischef Petra Lundh säger att den initiala värvningen av minderåriga gärningsmän sker helt öppet på sociala media som till exempel TikTok och SnapChat. Och så länge det sker öppet går det att spana och stoppa verksamheten samt lagföra de ansvariga. Stämpling till mord är olagligt.

Sedan, säger man, flyttar värvningen över till krypterade meddelande-appar. Därför vill man komma åt krypterad kommunikation. Detta är inget nytt krav. Den svenska regeringen och EU är redan djupt engagerade i det så kallade Going Dark-projektet.

Saken är dock att man redan har de verktyg som krävs för att komma åt denna krypterade information – utan att för den sakens skull etablera bakdörrar till alla krypterade meddelandetjänster eller potentiellt bereda sig tillgång till alla människors meddelanden.

Verktyget heter hemlig dataavläsning. Om man har en misstänkt (värvningsförsöken ovan plus the usual suspects) får polisen redan idag installera spionprogram på de misstänktas telefoner och datorer.

Med hemlig dataavläsning kan man se allt som sker och finns på enheterna. Man kan till exempel läsa meddelanden innan de krypteras och sänds – alternativt efter att de tagits emot och av-krypterats.

(Hemlig dataavläsning är visserligen inte oproblematisk. Den bygger på att säkerhetshål i systemprogramvara och IT-infrastruktur lämnas öppna för att man skall kunna installera spionprogrammen. Och då är de även öppna för kriminella, främmande makt med flera. Så verktyget är inte perfekt, men det är vad man redan har och använder.)

Finns en misstanke kan man alltså redan komma åt innehållet i alla meddelandetjänster, även totalsträckskrypterade (end-to-end encryption, E2EE) sådana.

Sedan oktober förra året krävs för övrigt inte ens en konkret brottsmisstanke för att polisen skall få övervaka folk med hemliga tvångsmedel. Utrymmet för övervakning av gängkriminella som ägnar sig åt stämpling till mord m.m. bör därför redan vara betydande.

Någonstans här dyker en misstanke upp om att det kanske inte handlar om behov av nya övervakningsverktyg – utan att det mer är en fråga om kompetens och effektivitet. Vilket är områden där svensk polis på goda grunder kritiserats under lång tid.

Hemlig dataavläsning är problematisk nog. Att skapa bakdörrar till alla krypterade meddelande-tjänster kommer att göra alla medborgare, företag, organisationer, myndigheter med mera mindre säkra online.

Det samma gäller hemlig dataavläsning på alla telefoner och datorer – det vill säga det som EU:s ministerråd och den svenska regeringen vill ha inom ramen för Chat Control 2, client-side-scanning.

Skapar man sårbarheter i våra elektroniska kommunikationer kommer de även att kunna utnyttjas av aktörer med ont uppsåt. Inte ens amerikanska CIA och NSA lyckas hålla sina spionverktyg hemliga.

I sammanhanget är det värt att notera att tunga EU-institutioner går emot att man bereder sig tillgång till alla människors elektroniska kommunikationer.

EU-domstolen har fattat ett i sammanhanget viktigt beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.

Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga föreskriver att »Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Där kan man även läsa att »Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vilket gäller oavsett om mottagaren är tusenden eller bara en person.

Sammanfattningsvis är dagens dansk-svenska utspel om övervakning av elektroniska kommunikationer rätt mycket ett slag i luften.

Antingen är det fråga om sådant som redan är på gång i EU (Going Dark). Eller så är det sådant som saknar rättslig grund och som avfärdats av några av EU:s tyngsta institutioner – och som står i strid med de grundläggande mänskliga rättigheterna.

Snarare handlar det om att man ser ett tillfälle att flytta fram övervakningsstatens positioner. Och att man behöver säga något i media som låter handlingskraftigt.

Däremot är det välkommet med mer polisiärt samarbete mellan Sverige och Danmark för att bekämpa gränsöverskridande brottslighet. Svensk polis kanske till och med kan lära sig något på kuppen.

EU: Ingen läser pappren

av

Att EU:s nya lagstiftning öppnar för censur av icke-olagliga yttranden online är ingen nyhet. Att det uppmärksammas först nu beror på att ingen läser eller förstår pappren när besluten fattas.

Plötsligt blev det ett väldigt hallå om EU:s Digital Services Act (DSA) och dess påverkan på yttrandefriheten online. Men dess glidningar om att stoppa »skadligt« men icke olagligt innehåll är ingen nyhet.

Problemet fanns där från början. Men ingen reagerade förrän det var för sent, förrän vi ställdes inför fullbordat faktum. Som det brukar vara med EU.

På denna blogg har vi skrivit om DSA i åratal, genom hela processen. Vilket har uppskattats av våra läsare – men inte fått något genomslag i övrigt.

I den mån media publicerat något över huvud taget har det varit copy-pastat från EU-kommissionens tillrättalagda pressmeddelanden. Någon kritisk granskning har inte förekommit.

Vänta bara tills det går upp för folk att DSA även ger oss statligt godkända nätcensorerTrusted Flaggers (sv: betrodda anmälare) – som får en direktlina till sociala media för att rekommendera vilket innehåll som skall plockas bort. Utan föregående rättslig prövning.

Dessa Trusted Flaggers är tänkta att vara olika organisationer, branschföreträdare (som upphovsrättsindustrin), myndigheter och särintressen. Företrädare för kollektiva intressen, som det stod i den ursprungliga texten.

Vad kan möjligen gå fel? I Sverige kommer dessa Trusted Flaggers att sortera under Post- och Telestyrelsen (PTS) och i EU under en helt ny myndighet.

Förutom här på bloggen har denna fråga (vad vi vet) bara uppmärksammats av ett par svenska regeringstjänstemän – vars varningar viftades bort av det då ansvariga statsrådet Ygeman (S).

Att en åklagare på Malta kan beordra nedtagning av information om abort på en svensk site (trots att informationen inte är olaglig här) kan också komma som en överraskning för många. Trots att gränsöverskridande nedtagningsorder finns klart utskrivna i DSA.

Våra försök att ta upp dessa saker med ansvariga svenska ledamöter i Europaparlamentet har fullständigt ignorerats. Det är som om de tycker att det är viktigare att få sitt namn på ett prestigeladdat lagpaket än att se till att det blir rätt och rimligt.

Vilket inte förvånar mig. Jag har jobbat där, så jag vet. Nästan ingen läser pappren. (Mer än de stackars översättarna.)

Och i den mån någon ändå gör det tycks de sakna förmåga att se det problematiska i att till exempel begränsa yttrandefriheten, inskränka de grundläggande mänskliga rättigheterna och bryta mot rättsstatens grundläggande principer.

Det gäller inte bara DSA. Snart sagt vilket EU-dokument man än granskar kommer man att hitta galenskaper, felaktigheter och förutsägbara oönskade konsekvenser. Som passerar både utskott, ministerråd och den svenska riksdagens EU-nämnd utan att någon reagerar.

Man skulle kunna frestas att misstänka att de inte vet vad de sysslar med.

Lite skämtsamt sägs ibland att i EU börjar man med att besluta. Sedan tar man reda på fakta. Därefter debatterar man. Det är en beskrivning som ligger skrämmande nära verkligheten.

Vad är det Musk och EU bråkar om? Egentligen?

av

Elon Musk utmanar EU:s nya nätlagstiftning – som är på väg att öppna för censur av icke olagliga yttranden.

X ägare Elon Musk och EU-kommissionären Thierry Breton grälar på X och i media.

Musk hävdar att EU lovat att inte bråka med X om han går med på att censurera visst (lagligt) innehåll. Han hävdar också att Meta och Google har sådana överenskommelser med EU.

Det är mycket möjligt att så är fallet. I så fall är det en skandal. Men mer troligt är att det handlar om hur man tolkar EU:s nya nätlagstiftning. (Mer om det nedan).

Breton skickar arga brev till Musk / X. I det senaste, som skrevs med anledning av Musks livesamtal med Trump på X kräver han…

»…that all proportionate and effective mitigation measures are put in place regarding the amplification of harmful content in connection with relevant events…«

Här dyker nyckelbegreppet »harmful content« upp. Skadlig information. Men inte olaglig. Frågan är vad – exakt vad – det är EU vill att X skall göra. Tysta folk? Skuggbanna? På vilken laglig grund?

Blå bricka

På ett mer praktiskt plan klagar EU på X blå bricka. Förr fick media, politiker, kändisar och fint folk en VIP-bricka vid sitt namn som verifikation på att de var viktiga och äkta.

Detta har ersatts med ett system där alla som är villiga att betala får en blå bricka (med mera). Vilket i någon mån innebär att användaren är verifierad.

Detta togs inte väl emot av de som haft en VIP-bricka. Och EU menar att folk nu kan luras att tro att vanliga användare är viktiga människor.

Vilket känns som ett tunt case.

»Harmful content«

EU:s Digital Services Act (DSA) ger rätt och skyldighet att plocka ner olagligt innehåll på sociala plattformar och sökmotorer. Vad som i sammanhanget är olagligt bestäms av nationell lag och EU:s lagstiftning.

Samtidigt nämns skadligt innehåll (harmful content) vad gäller systemrisker i specialregler för de största sociala plattformarna och sökmotorerna.

Dessa förväntas inventera och åtgärda systemrisker vad gäller skadligt innehåll, som till exempel desinformation.

Notera att DSA inte kan tvinga plattformarna att plocka ner annat än olagligt material – men att de samtidigt förväntas vidta åtgärder mot skadligt innehåll.

På samma sätt förväntas de största sökmotorerna på eget initiativ moderera sina sökresultat utifrån vad någon anser vara skadligt. Så begränsar EU yttrandefriheten genom ombud.

Exakt var detta landar får vi nog inte veta förrän saken avgjorts av EU-domstolen någon gång i framtiden. Det är en gummiparagraf som kan hänga samman med Musks gräl med EU om censur (ovan).

Nedtagningsorder

Sedan bör man notera att vad som är olagligt i EU:s olika medlemsstater skiljer sig åt. Till exempel är abort förbjuden på Malta och nästan helt förbjuden i Polen.

Således kan information om abort online censureras med hänvisning till DSA. Och det drabbar då oftast hela EU eftersom internet, sökmotorer och sociala media inte känner några nationsgränser.

DSA öppnar även för gränsöverskridande nedtagningsorder, även om den information som skall censureras inte är olaglig i det land där servern står.

Dessutom skall man hålla i minnet att EU planerar att göra »hat« till ett EU-brott i klass med terrorism och vapensmuggling. Vilket kan öppna för att mer innehåll klassas som olagligt på subjektiva grunder.

Att DSA »bara« ger utrymme för att censurera olagligt innehåll är en klen tröst om lagstiftarna ständigt gör fler och nya saker olagliga.

Nästan vad som helst kan göras olagligt, i god demokratisk ordning. Det är bara en fråga om politisk vilja och dagsform.

Låt oss slutligen påminna om vad Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga har att säga om yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

• A guide to the Digital Services Act, the EU’s new law to rein in Big Tech »
• The EU Digital Services Act (DSA): everything you need to know »

• EU vill jämställa ”näthat” med terrorism »

Chat Control 2 – lägesuppdatering

av

  • Den utgående EU-kommissionen vill fortfarande låta AI granska innehållet i medborgarnas elektroniska meddelanden. Det gäller såväl text som tal, bild, video, ljud och IP-telefoni.
  • Europaparlamentet säger i unikt stor enighet nej till Chat Control 2 i alla dess bärande delar. Med hänvisning till grundläggande mänskliga rättigheter.
  • EU:s ministerråd har kört fast och diskuterade senast client-side-scanning på medborgarnas telefoner och datorer. Frågan kommer upp igen på möten i oktober och december.
  • Den svenska regeringen ger sitt stöd till ministerrådets förslag om client-side-scanning. Detta trots att Moderaterna och Liberalerna sa nej till Chat Control 2 i EU-valrörelsen.
  • I den svenska riksdagen har alla partier utom C och SD givit sitt stöd till regeringens linje i ministerrådet om client-side-scanning. Detta trots att alla utom S och KD sa nej till Chat Control 2 i EU-valrörelsen.
  • I svensk politik är det alltså bara C och SD som konsekvent säger nej till Chat Control 2. Sossarna säger ja. Övriga partier sänder blandade budskap.

Läs även:
Så kan Europaparlamentet sänka Chat Control 2 »
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »
• Chat Control 2 – sommaruppdatering »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

FN ger skurkstater tillgång till data på svenska servrar

av

FN ger länder som Ryssland, Kina och Iran rätt att kräva ut information från IT-företag i andra länder för att förfölja oppositionella.

United Nations Office on Drugs and Crime godkände på torsdagen sin så kallade Cyber Crime Convention. Denna kommer nu att framläggas för FN:s generalförsamling.

Detta dokument är problematiskt på många sätt. Vi har tidigare varnat för dess konsekvenser:

  • Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
  • Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
  • Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
  • Säker elektronisk kommunikation kommer att undermineras.
  • IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
  • Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

Antas konventionen i generalförsamlingen kan internetoperatörer och nätplattformar tvingas lämna ut information om sina användare och deras aktiviteter till skurkstater.

Den ger alltså länder som Ryssland, Kina och Iran rätt att kräva att internetföretag i till exempel Sverige lämnar ut information för att komma åt oliktänkande och oppositionella. Detta även om den handling som avses inte är olaglig här.

I januari varnade vi:

»I sammanhanget skall man komma ihåg att många länder anser saker vara olagliga som är helt lagliga och självklara i en demokratisk rättsstat och i ett öppet samhälle.

Enkelt uttryckt är den aktuella texten skräddarsydd för auktoritära och totalitära stater som vill övervaka folket, kontrollera oliktänkande och hindra fri information.

Texten är inte förenlig med svensk eller EU:s lagstiftning. Och om man skall vara petig, inte heller med FN:s egen stadga om de mänskliga rättigheterna.

Dessutom finns redan nödvändiga konventioner på området, som Budapest-konventionen. Dock anser bland andra Ryssland att dessa inte går långt nog.«

Konventionen godkändes enhälligt även om länder som Ryssland, Iran, Venezuela, Nordkorea och Syrien in i det sista försökte få bort de vanliga standardformuleringarna om att grundläggande mänskliga rättigheter skall respekteras.

Att organisationer som arbetar med mänskliga rättigheter och digitala frågor protesterar har inte hindrat beslutet. Inte heller att en i princip enig IT-industri högljutt varnat för konventionens konsekvenser.

Sverige har företrätts på tjänstemannanivå och det verkar som att den politiska nivån på UD, Justitiedepartementet och Finansdepartementet (där civilministern har hand om de digitala frågorna) inte brytt sig särskilt mycket. Om alls.

Detta med enhälligheten är ett tecken på något slags modern politisk-byråkratisk sjuka där man gärna petar i detaljer men är oförmögen att ifrågasätta de grundläggande premisserna, hur tokiga de än är. (Det var samma sak med Chat Control.)

Nu måste frågan upp på bordet – i både Sverige och EU – innan konventionen klubbas i FN:s generalförsamling.

Nyhetslänkar:
• Le Monde: UN approves its first treaty targeting cybercrime »
• Euronews: UN committee approves first cybercrime treaty despite widespread opposition »
• The Record: UN cybercrime treaty passes in unanimous vote »

Relaterat:
• United Nations Office on Drugs and Crime: Ad Hoc Committee to Elaborate a Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes »
• EFF’s Concerns About the UN Draft Cybercrime Convention »
• Open Letter from Civil Society and Industry Stakeholders on the Final Draft of the
Convention on Cybercrime »
• Urgent Appeal to Address Critical Flaws in the Latest Draft of the UN Cybercrime Convention »
• Skurkstater i FN vill ta kontroll över internet »
• FN ger skurkstater makt över internet (med djuplänkar) »

Så kan Europaparlamentet sänka Chat Control 2

av

Europaparlamentet kan ställa krav på att Chat Control 2 dras tillbaka för att godkänna den nya EU-kommissionen.

Även om Europaparlamentet godkänt Ursula von der Leyen som EU-kommissionens ordförande är inga andra kommissionärer godkända ännu.

Varje föreslagen kommissionär kommer först att frågas ut i Europaparlamentet, vilket ibland kan bli rätt livade föreställningar.

Sedan skall parlamentet godkänna den nya kommissionen. Säger man nej till en ledamot kan hela den nya kommissionen blockeras.

Även om vi ännu inte vet vem som föreslås efterträda Ylva Johansson och bli »inrikeskommissionär« är det dags att lyfta in frågan om Chat Control 2 i processen.

Europaparlamentet har en unik, gruppöverskridande överenskommelse som säger nej till CC2 i dess bärande delar. EU:s ministerråd har under två års tid inte kunnat komma överens i frågan. Och Ylva Johansson är nu ute ur bilden.

Därför är förutsättningarna goda för att få in frågan i utfrågningarna av nästa inrikeskommissionär.

Europaparlamentet bör ställa krav på att Chat Control 2 dras tillbaka för att godkänna nästa inrikeskommissionär och den nya EU-kommissionen.

Denna tanke behöver planteras, vattnas och spridas. Vilket är det viktigaste vi motståndare till CC2 kan göra inför höstens utfrågningar av de nya kommissionärerna.

Läs även:
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »
• Chat Control 2 – sommaruppdatering »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet

av

I det nyvalda Europaparlamentet sitter sex svenskar i det utskott som är huvudansvarigt för Chat Control 2. Här är ledamöterna du skall hålla ett öga på.

Nu är utskottsfördelningen klar vad gäller de ny- och omvalda svenska ledamöterna i Europaparlamentet. Låt oss börja med att titta på vilka ledamöter som får störst inflytande över frågan om Chat Control 2 (CC2).

Ansvarigt utskott är LIBE (Medborgerliga fri- och rättigheter och inrikes frågor). Här sitter förhållandevis många svenskar. (Bara miljöutskottet har lika många svenskar.)

De är Abir Al-Sahlani (C), Evin Incir (S), Alice Bah Kuhnke (MP), Alice Teodorescu Måwe (KD), Charlie Weimers (SD) & Tomas Tobé (M). Weimers är dessutom vald till 2:e vice ordförande i utskottet.

C säger nej till CC2, S säger ja, MP säger förmodligen nej, KD har sänt blandade signaler, SD säger nej och M gick till val på att säga nej, samtidigt som de driver på för ett ja i EU:s ministerråd. C och SD är mest uttalat mot CC2 medan S är tydligast för.

Dock har alla Europaparlamentets partigrupper (där de svenska partierna ingår) enats i en unik gruppöverskridande kompromiss som säger nej till CC2 i dess bärande delar:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Det kan bli svårt för enstaka ledamöter att frångå denna stora kompromiss, även om deras svenska partier säger ja till CC2.

Andra utskott som kan bli inblandade i den fortsatta processen är kvinnoutskottet FEMM (svenska ledamöter från C, S, V, M, MP), utskottet för rättsliga frågor JURI (M) samt utskottet för den inre marknaden och konsumentskydd IMCO (S, V, M, MP).

Förmodligen kommer inte så mycket att hända vad gäller CC2 innan EU:s ministerråd kommer fram till en ståndpunkt. (Där har frågan dragits i långbänk i två år.)

Men när eller om det sker, då blir det skarpt läge. Då går Europaparlamentet, ministerrådet och EU-kommissionen in i så kallade trilogförhandlingar, bakom stängda dörrar.

Därför gäller det att hålla frågan varm och de berörda ledamöterna medvetna om motståndet mot CC2.

Kampen mot Chat Control 2 fortsätter!

Läs även: Chat Control 2 – sommaruppdatering »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• M, KD & L talar med kluven tunga om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Privatliv, övervakning och politik

av

Hur mycket kan statens övervakning av medborgarna utökas innan den blir ett demokratiskt problem?

Grundläggande mänskliga rättigheter är inte sällan ett irritationsmoment för våra politiker. Dess funktion är nämligen att skydda individen mot överheten. Det vill säga mot staten, dess funktionärer och politiker.

De mänskliga rättigheterna är ett koncept som har vuxit fram under ett par tusen år, ur en tanke om att människan har vissa grundläggande rättigheter som rätten till liv, säkerhet och egendom. I kraft av sin existens.

De är en formel för civiliserad, fredlig mänsklig samexistens. De är den demokratiska rättsstatens djupa rötter. De är vad som skiljer oss från förtryckarstater. De är vad som ger dig dig din frihet och ditt självbestämmande.

Våra fri- och rättigheter har slagits fast i ett antal konventioner efter andra världskriget – för att skydda folket mot totalitära regimer, politiker med auktoritära tendenser och utopiska projekt som offrar individen för ideologiska visioner.

De mänskliga rättigheterna skall som princip vara orubbliga, även om undantag kan göras till exempel för att skydda andras fri- och rättigheter. Så här säger till exempel artikel åtta i Europakonventionen om de mänskliga rättigheterna om rätten till privatliv.

»1. Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.

2. Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.«

Som synes finns det betydande undantag. Vissa mer konkreta än andra. Men dessa är inte frikort för vad som helst.

När EU-domstolen upphävde EU:s datalagringsdirektiv (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) resonerade den så här:

Man kan använda sig av övervakning för att utreda eller förebygga specifika brott, där det finns en misstänkt eller en avgränsad grupp misstänkta. Det vill säga personer som kränkt eller planerar att kränka någon annans säkerhet eller egendom.

Däremot får man inte övervaka alla hela tiden för den händelse att denna information kan komma att visa sig användbar i någon hypotetisk framtida situation. Människor som inte gör något olagligt skall lämnas ifred.

Skulle ett nationellt nödläge kräva att alla övervakas får dett bara ske under en begränsad tid.

Vi brukar sammanfatta denna dom så här: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Ibland kommer politiken farligt nära denna röda linje. Till exempel den svenska övervakningen av personer utan konkret brottsmisstanke.

Nyckelordet är konkret. Det måste ändå finnas något slags misstanke om att brott begåtts eller planeras. På så sätt lyckas riksdagen med nöd och näppe hålla sig inom vad som stadgas i Europakonventionen.

Tanken är att man skall kunna avlyssna medlemmar i gäng (och deras hang arounds) som man vet eller misstänker håller på med något olagligt. För att söka bevis eller i förebyggande syfte.

Givet läget med gängkriminaliteten räknar politikerna med att de har folkligt stöd för detta. Vilket nog kan stämma. Därmed inte sagt att det är oproblematiskt.

När principen om att det skall gå att övervaka utan konkret brottsmisstanke väl är etablerad, då skall man inte tro att det kommer att stanna vid gängrelaterad brottslighet.

Polisiär underrättelseverksamhet riktad mot personer som inte är misstänkta för något konkret brott är på många sätt problematisk.

Den strider mot det allmänna rättsmedvetandet. Den skapar en gråzon där övervakning kan utökas på lösa grunder. Och många oskyldiga i den övervakades omgivning kommer att drabbas.

Som vanligt är detta verktyg något som lätt kan missbrukas om makten en dag hamnar i fel händer. Eller på grund av inkompetens, missriktad välvilja eller överdrivet nit.

Information är makt. Tillgång till denna information är en närmast oemotståndlig frestelse för all slags makthavare.

I EU:s ministerråd driver den svenska regeringen linjen att grundläggande mänskliga rättigheter bör tonas ner i förhållande till brottsbekämpning.

Men som synes ovan finns redan de undantag från till exempel rätten till privatliv som kan behövas. Går man utöver det urholkar man kärnprincipen.

Själva skälet till att de grundläggande mänskliga rättigheterna är inskrivna i konventioner (FN, Europakonventionen, EU:s rättighetsstadga) är att man inte skall kunna kringgå dess kärnprinciper.

Sverige balanserar helt klart på gränsen till hur mycket man kan tänja på de mänskliga rättigheterna utan att formellt bryta mot dem. Det handlar inte bara om regeringen, utan om en bred majoritet i riksdagen.

Riktningen mot allt mer övervakning och ett allt mer auktoritärt samhälle är uppenbar. Vi måste skaffa oss en överblick och utvärdera om det vi sysslar med är effektivt, lämpligt och om det står i proportion till de hot vi ser.

Baserat på detta behöver vi en bred debatt om övervakningsstaten. Vilket de flesta politiska partier inte är intresserade av. Inte alls. Istället fortsätter de att rulla ut den och att utmana de grundläggande mänskliga fri- och rättigheterna.

Detta kommer att utvecklas till ett demokratiskt problem.