Femte juli

Nätet till folket!

Sverige

I denna kategori publicerar vi poster som främst rör Sverige, rent svenska nätfrågor och svensk politik.

Du ska inte få åka tåg utan att staten vet

av

Dina flygresor registreras redan. Nu vill regeringen utöka detta till att även gälla dina tåg- och båtresor.

Regeringen meddelar på sin hemsida:

»Regeringen ger en utredare i uppdrag att se över de svenska reglerna om flygpassageraruppgifter och överväga förbättrade möjligheter att inhämta passageraruppgifter från andra trafikslag.«

Sedan tidigare finns en omfattande registrering och rapportering av passagerardata (namn, sträcka, betalningsmetod m.m.) inom flyget som överförs till myndigheterna, PNR (Passenger Name Record Data). Detta gäller såväl resor till/från som inom EU.

2022 inskränkte EU-domstolen det bakomliggande PNR-direktivet, varpå lagstiftningen måste ändras. Den svenska regeringens sätt att göra detta är att utöka lagringen av data:

»En särskild utredare ska därför se över de svenska reglerna om flygpassageraruppgifter och samtidigt överväga förbättrade möjligheter att inhämta passageraruppgifter från andra trafikslag, exempelvis färje- och tågtrafik.«

Ja, hur skulle det se ut om folk tar tåget utan att myndigheterna känner till det?

Vad blir nästa steg? Hyrbilar – eller varför inte PNR för all biltrafik? Hotellövernattningar? Frågan har diskuterats länge i EU.

• Ökad tillgång till passageraruppgifter i brottsbekämpningen »
• Ökad tillgång till passageraruppgifter i brottsbekämpningen, Dir. 2025:36 »

(Samtidigt finns en elefant i rummet. Ovanstående handlar om myndigheternas officiella PNR. I resebyråernas gemensamma system finns betydligt fler uppgifter (som till exempel vilka resenärer som delar hotellrum, kost och speciella arrangemang). Och i princip varenda underrättelsetjänst i världen har en fingerad resebyrå för att komma åt dessa uppgifter. Men det är en annan historia.)

CC0

ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden

av

I ett nytt projekt prioriterar EU övervakning av medborgarnas elektroniska kommunikationer och åtkomst till krypterade meddelanden.

ProtectEU – a European Internal Security Strategy är namnet på EU:s nya säkerhetssatsning. Centrala delar är ny datalagring och åtkomst till totalsträckskrypterade meddelanden. I kringsnacket nämns även att man vill komma till skott med Chat Control 2.

Inre säkerhet har utnämnts till ett av den nya EU-kommissionens prioriterade områden. Vilket är ett gränsområde då nationell säkerhet egentligen inte faller inom EU:s kompetens, utan ligger hos medlemsstaterna.

Bland annat vill man utöka Europols mandat. Detta ovanpå polissamarbetets redan vidgade mandat, som bland annat ger myndigheten direkt tillgång till data hos privata aktörer.

Man vill också se ett nytt regelverk för datalagring – efter att EU-domstolen 2014 upphävde EU:s datalagringsdirektiv, då det stred mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Trots domstolens beslut fortsätter många länder sin lagring av metadata om medborgarnas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m. Däribland Sverige.

Den svenska regeringen vill till och med utöka datalagringen till att gälla alla meddelande-appar. Dessutom vill man att apparnas operatörer skall vara skyldiga att överlämna information om innehållet i användares meddelanden till myndigheterna i läsbar (det vill säga av-krypterad) form.

Vilket för oss till att en central punkt i ProtectEU är »lawful access to data«. Vilket är ett annat sätt att säga att man vill komma åt innehållet i totalsträckskrypterade meddelanden. Detta har redan förberetts inom ramen för EU:s projekt Going Dark [ länk 1 | länk 2 ].

Kopplingen till Chat Control 2 (granskning av innehållet i alla användares meddelanden) är tydlig. Det blir allt mer uppenbart att det förslaget mer handlar om övervakning än om att skydda barn mot övergrepp.

Utöver ny datalagring vill Going Dark-gruppen även se EU-licensiering av meddelande-appar och inflytande över branschens produktprotokoll och tekniska arkitektur. Man önskar sig också client-side-scanning, det vill säga spionprogram på medborgarnas telefoner och datorer. På önskelistan finns även övervakning av uppkopplade bilar. Kraven skall även gälla operatörer utanför EU, hur nu det är tänkt att gå till.

Detta är sådant som kan komma att rymmas inom Europols utökade mandat, i syfte att förvandla polissamarbetet till mer av en operativ myndighet.

Vi följer utvecklingen.

Länkar:
• Commission unveils ProtectEU – a new European Internal Security Strategy »
• ProtectEU: the European Internal Security Strategy »
• Factsheet: ProtectEU – A new European Internal Security Strategy »

Relaterat:
• Stoppa regeringens bakdörrs-lag! »
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• Going dark – EU:s krig mot krypterad kommunikation »

CC0

Politikerna begriper inte vad de sysslar med

av

Våra politiker fattar beslut om saker som de inte begriper, som får orimliga konsekvenser och som är direkt farliga. Och de vägrar ta debatten.

Politikerna begriper inte vad de sysslar med. De lägger ständigt förslag som är tokiga i sak och som får oönskade, orimliga konsekvenser. Inte minst vad gäller internet.

Detta är frustrerande, skrämmande och farligt. Speciellt när nämnda politiker vägrar ta diskussionen i sak, då verklighet och fakta inte går ihop med deras politiska mål och idéer.

Vi har sett det vad gäller EU:s Chat Control 2. Förra EU-kommissionären Ylva Johansson var övertygad om att man kan inspektera innehållet i totalsträckskrypterade meddelanden utan att bryta krypteringen.

»Som en knarkhund« menade hon att det fungerar. I just det fallet lurades hon faktiskt in i en diskussion med någon som begriper frågan. Det gick inte så bra för henne i denna nu klassiska debatt. Se videon nedan.

Ett annat exempel är den svenska regeringens förslag om bakdörrar till meddelandetjänster som Signal. Där verkar politikerna ha lärt sig att hålla sig till sina inövade talepunkter och undvika all form av debatt.

Hur skall de annars kunna stå emot den massiva kritik som framförts mot förslaget från tungviktare som till exempel Försvarsmakten, Netnod och Internetstiftelsen?

Man vill ha igenom sitt förslag om bakdörrar till varje pris. Även om det priset är urholkad säkerhet för användare över hela världen.

Även om det drabbar allt från privatpersoner och företag till myndigheter, media, militären, människorättsaktivister, akademia, finansföretag, rättsväsende och många andra.

Även om det ger skurkstater möjlighet att förtrycka sina folk och förfölja oppositionella. Våra politiker väljer att medvetet blunda för de problem de själva är på väg att skapa.

Idealet vore en sokratisk dialog där man uttömmer alla aspekter innan man går vidare. Men så kommer det knappast att bli. Det har vi inte tid med, som en före detta svensk justitieminister uttryckte saken.

Istället rusar vi in i en övervaknings- och kontrollstat som begränsar internets frihet – utan debatt och konsekvensanalys. Detta är ett påtagligt och allvarligt problem. Men få tycks bry sig.

CC0

Yttrandefriheten under attack

av

De senaste dagarna har yttrandefriheten varit i medias blickfång. Ett par nyheter i flödet fångar vår uppmärksamhet.

• Akademiledamoten och professorn i teoretisk filosofi Åsa Wikforss skriver i DN: Ska vi begränsa yttrandefriheten för att rädda demokratin? »

Hennes tes är att yttrandefriheten på nätet måste modereras för att rädda demokratin. Vilket hon själv medger är en paradox.

Naturligtvis finns det folk som ljuger, förvirrar och vilseleder på nätet. Men som vanligt faller allt tillbaka på frågan: Vem skall avgöra vad som är rätt och fel, sant och falskt?

Det är alltid enklare att kräva censur än att själv ta debatten. Speciellt i ett samhälle som förträngt den västerländska demokratiska rättsstatens grundvärden till förmån för snäva ideologiska, politiska mål och makt.

Det är inte helt uppenbart att dagens makthavare alltid står upp för grundläggande mänskliga rättigheter. Speciellt inte online.

Det fria ordets väktare har blivit lata, bekväma, konflikträdda, principlösa och tysta.

Samtidigt som Wikforss vädrar idén om att begränsa yttrandefriheten skriver hon att »det är högst osannolikt att demokratin kan skyddas på detta sätt«.

Därför vill hon stärka kunskapen hos folket. Vilket naturligtvis är en bra sak. Men det kräver rimligen mer information, inte mindre.

Det närmaste vi kommit detta är »community notes« på X – där användare kan flagga upp felaktiga påståenden och tillföra relevant information. Men Wigforss tycks mena att den uppgiften främst bör ligga hos staten (och EU).

• Hos Sveriges Radio läser vi: Svenskar allt mer toleranta mot censur »

»Femtioåtta procent av de tillfrågade tycker att det vore ok om myndigheter ingrep mot inlägg från enskilda individer, och 83 procent om myndigheter korrigerade svenska medieföretag som anses komma med skadlig eller felaktig information.«

Detta verkar dock inte vara någon aktuell studie. På Totalförsvarets Forskningsinstituts (FOI) hemsida finns i vart fall inget på aktualitetssidorna och enligt radioinslaget är siffrorna från FOI flera år gamla.

Vi har sänt en fråga till FOI och återkommer om vi får något svar i substans. Möjligen är detta ett uppkok av gammalt material som lyfts igen. Att kritisera yttrandefriheten online är ju populärt för tillfället.

• I Smålandsposten skriver Emma Jaenson: Med kvinnor, mot yttrandefrihet? »

Denna text är mer positiv till yttrandefriheten och skriver med hänvisning till SR-inslaget ovan:

»Att en majoritet av alla svenskar tar så lätt på en så fundamental rättighet som att få tala och uttrycka sig fritt, är skrämmande. Vad är det som säger att de som vill förbjuda vissa ord inte själva kommer att stå i skottgluggen nästa gång?«

En av författarens poänger är att samtidigt som det påstås att hotet mot demokratin kommer från män till höger – så är det det främst är kvinnor tll vänster som vill inskränka yttrandefriheten.

»Men man bör också tänka på att demokratier sällan nedmonteras av enskilda onda aktörer som roffar åt sig makten, utan snarare av en majoritet som anser att det är rimligt att tumma på grundläggande principer för den goda sakens skull – kanske för att just deras sakfråga är så viktig.«

CC0

Och nu: Automatiserad ansiktsigenkänning i realtid

av

Regeringen föreslår att den utökade kameraövervakningen skall kopplas till AI-stödd automatiserad ansiktsigenkänning i realtid.

I en promemoria som nu går på remiss föreslår regeringen att polisen skall få möjlighet att använda AI-system för ansiktsigenkänning i realtid för att bekämpa brott.

I sitt pressmeddelande anger regeringen ett antal exempel på när detta skulle kunna komma till nytta. Och visst kan det vara så.

Problemet är att allt kan motiveras. Kameraövervakning av alla rum i alla bostäder skulle lösa och förhindra många brott.

Enligt EU:s AI Act är automatiserad ansiktsigenkänning på allmän plats förbjuden. Med undantag för de rättsvårdande myndigheterna. Och då med begränsningar.

I sin promemoria maxar regeringen hur långt den får gå för EU. Vilket ger en rätt omfattande katalog över tillåtna användningsområden.

Samtidigt har regeringen givit grönt ljus till en kraftig utbyggnad av antalet övervakningskameror i vårt samhälle. Vilka kommer att användas för nämnda ansiktsigenkänning.

Ett problem med automatiserad ansiktsigenkänning med kameraövervakning i realtid är att alla granskas och får sina ansikten matchade mot aktuell sökdata – därmed utsätts alla för en form av integritetskränkning.

En mindre filosofisk invändning är att man skapar ett system som riskerar att växa till att en dag kunna kontrollera var alla medborgare befinner sig. Vilket är frestande lätt att missbruka.

Övervakningslagar utökas alltid med tiden, vad gäller syfte och omfattning.

Och det finns många andra problem med automatiserad ansiktsigenkänning. Systemet flaggar till exempel ofta fel personer, speciellt vad gäller icke-europeisk etnicitet. Även falska flaggningar kan få påtagliga negativa konsekvenser för den enskilde.

Detta är ännu ett steg mot den totala övervakningsstaten.

• Regeringen: AI för ansiktsigenkänning i realtid – ett nytt effektivt verktyg för polisen »

CC0

Stoppa regeringens bakdörrs-lag!

av

Mot bättre vetande är regeringen på väg att göra våra elektroniska kommunikationer sårbara för kriminella och främmande makt.

Den geopolitiska situationen gör alla som redan fruktar brottsligheten ännu oroligare. Vilket kommer att användas av myndigheterna för att sänka ribban för mer övervakning. Never Waste a Good Crisis.

Just nu står striden om rätten att kunna kommunicera elektroniskt med säker kryptering.

Regeringen vill att alla meddelandetjänster skall kunna tvingas överlämna information om innehållet i sina användares kommunikationer – i läsbar form, det vill säga okryperad.

Men om man öppnar bakdörrar till vår totalsträckskrypterade (E2EE) korrespondens, då kan de användas av alla som hittar eller får kännedom om dem. Kriminella. Främmande makt. En ny attackvektor.

Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte. Det finns inga mellanlägen – även om regeringen tror det.

Men är det ändå inte bra att man kan komma åt vad alla skriver och skickar till varandra nu när tiderna är så oroliga?

Försvarsmakten säger nej till regeringens förslag. Och den bör ju veta. Försvaret rekommenderar även sin personal att använda totalsträckskrypterade meddelande- och samtalstjänster som Signal.

Så skall vi låta skurkarna komma undan? Nej. Istället skall vi göra som EU-domstolen säger. Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Med hemlig dataavläsning får polisen redan installera spionprogram på misstänktas telefoner, datorer, plattor, spelkonsoler med mera. Sedan får man tillgång till allt på enheten och kan läsa alla former av krypterade meddelanden innan de krypteras och sänds, medan de skrivs. Eller efter att de mottagits och av-krypterats. Även kamera och mikrofon kan användas för övervakning.

Det gäller alltså människor som är misstänkta för brott. Inte alla andra. Som det rimligen bör vara.

I oroliga tider är det viktigare än någonsin att vi kan lita på säkra elektroniska kommunikationer. Om vi fruktar att andra vill skada oss – då skall vi inte ge dem en bakdörr till våra digitala liv.

Slutligen, Europakonventionen om de mänskliga rättigheterna säger följande om rätten till privatliv:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

• Läs även Emanuel Karlsten: Regeringen vill införa bakdörrslag – kommer omöjliggöra privata samtal för svenskar »

CC=0

Sverige vs. Signal

av

Vi bad AI göra en blogcast om konflikten mellan ett nytt svenskt lagförslag som vill kringgå totalsträckskryptering och meddelande-appen Signal. Det blev tillräckligt rätt. (Fast nästa gång skriver vi nog manus själva.)

Detta är lite av ett experiment. Vårt nästa steg blir att putsa på röstens satsmelodi och intonation. Men det fungerar tillräckligt bra för att släppa ut videon på nätet. Och tekniken blir bara bättre och bättre. Lämna gärna feedback.

Om du vill läsa den underliggande bloggpost som AI tolkat, då finner du den här ».

Regeringens kryptoproblem

av

Svenska och europeiska myndigheter vill skapa bakdörrar som gör de säkra meddelande-appar de använder osäkra – för sig själva och för alla andra i hela världen.

Samtidigt som EU för krig mot totalsträckskrypterad (E2EE) elektronisk kommunikation med Chat Control 2 och projektet Going Dark föreslår den svenska regeringen att meddelandetjänster på begäran skall tvingas överlämna innehållet i sina användares kommunikationer till myndigheterna i läsbar (det vill säga icke krypterad) form.

Ställd inför detta hotar meddelande-appen Signal att lämna Sverige. Det vill säga blockera svenska användare hellre än att skapa bakdörrar som öppnar säkerhetsluckor på en global nivå.

Till SVT säger Signals chef Meredith Whittaker:

»– Vårt ansvar är att erbjuda teknologi som upprätthåller de mänskliga rättigheterna i en era där de rättigheterna kränks på allt fler ställen. I den digitala världen i dag finns det väldigt få ställen där vi kan kommunicera privat eller visselblåsa.«

Signal används idag av människorättsaktivister, dissidenter, media, visselblåsare, säkerhetsmedvetna företag, organisationer och privatpersoner världen över. De skulle alla drabbas om den svenska regeringen får som den vill.

Men inte nog med det. Den svenska försvarsmakten rekommenderar nu sin personal att använda Signal för säker elektronisk kommunikation. »Beslutet syftar till att försvåra avlyssning av samtal och meddelanden som sänds via telefonnätet.«

Enligt uppgift har även Regeringskansliet och Utrikesdepartementet (med flera myndigheter) implementerat Signal i sina kommunikationssystem för att säkerställa säker och krypterad kommunikation.

Sedan februari 2020 är Signal den rekommenderade appen för snabbmeddelanden för Europeiska kommissionen och dess personal. Den används även av den tyska regeringen. Plus en mängd andra regeringar och myndigheter världen över.

Samtidigt vill alltså både EU och den svenska regeringen skapa en bakdörr – som gör Signal (och liknande meddelande-appar) sårbar för angrepp från främmande makt, kriminella och andra aktörer med ont uppsåt.

Detta i namn av att bekämpa den grova brottsligheten. Men saken är att man redan har ett sådant verktyghemlig dataavläsning. Det handlar om spionprogram på moibiltelefoner, datorer, plattor, spelkonsoler m.m. – men bara hos personer som misstänks för brott. Inte alla andra.

Med hemlig dataavläsning kan myndigheterna se allt som finns och görs på en misstänkts mobil eller dator. Plus använda mikrofon och kamera för att övervaka användaren och dess omgivning. Det är inte heller oproblematiskt.

Men det är bättre än att göra säker elektronisk kommunikation osäker för alla i hela världen genom bakdörrar till totalsträckskrypterade meddelandetjänster.

Vilket är i linje med EU-domstolens principbeslut om datalagring: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Här skall även nämnas att Europadomstolen för de mänskliga rättigheterna kommit fram till att totalsträckskrypterad kommunikation är en mänsklig rättighet.

Inte desto mindre fortsätter regeringen, EU och Europol att kräva bakdörrar för att kunna komma åt medborgarnas totalsträckskrypterade elektroniska meddelanden.

Även om regeringen skulle få igenom sitt förslag hindrar det ändå inte att den som verkligen vill kan kommunicera med totalsträckskryptering – utanför de stora meddelande-apparna. Det är en fråga om att man inte kan förbjuda matematik.

Länkar:
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »

CC:0

Regeringen vill förbjuda Onlyfans

av

I sommar skall det bli olagligt att betala för eller tillhandahålla camshows online där sexuella handlingar utförs på kundens initiativ. Om regeringen får som den vill.

Regeringen har presenterat en lagrådsremiss med rubriken »Skärpt syn på sexuella kränkningar, bedrägerier mot äldre och brott med kön som hatbrottsmotiv« som kommer att få en del konsekvenser i den digitala världen.

Att betala för att se när någon utför sexuella handlingar på nätet kommer att bli olagligt i de fall köparen påverkar innehållet – och betraktsas som sexköp. Detta gäller även försök eller medhjälp till sådana handlingar.

»Den som, i annat fall än som avses förut i detta kapitel, förmår en person att mot ersättning företa eller tåla en sexuell handling i huvudsakligt syfte att delta i eller förevisas handlingen, döms för köp av sexuell handling till fängelse i högst ett år. (…) Vad som sägs i första stycket gäller även om ersättningen har utlovats eller getts av någon annan.« (Brottsbalken 6 kap. 11 §.)

Detta utvecklas i Lagrådsremissens 6 kapitel:

»Regeringens förslag: Brottet köp av sexuell tjänst ska i stället benämnas köp av sexuell handling och liksom brottet koppleri utvidgas till att även omfatta sexuella handlingar som utförs på distans, dvs. utan fysisk kontakt.«

Detta skall gälla oavsett om handlingen sker live eller spelas upp i efterhand.

Förbudet skall tydligen även gälla inom förhållanden, i syfte att motverka så kallad sugardating.

Dessutom kommer man att förbjuda siter som tillhandahåller sexuella handlingar enligt ovan i realtid (som Onlyfans) eller på beställning, då man anser att det handlar om koppleri.

»Den som främjar eller på ett otillbörligt sätt ekonomiskt utnyttjar att en person förmås att mot ersättning företa eller tåla sexuella handlingar, på det sätt som avses i 9 eller 11 §, döms för koppleri till fängelse i högst fyra år. (…) Är brott som avses i första eller andra stycket att anse som grovt, döms för grovt koppleri till fängelse i lägst två och högst tio år.« (Brottsbalken 6 kap. 12 §)

»Förslaget att utvidga det straffbara området för köp av sexuell handling och koppleri innebär att den som t.ex. tillhandahåller eller administrerar en webbplats där personer kan komma i kontakt med någon som på beställning utför en sexuell handling mot ersättning kan göra sig skyldig till koppleri, även i de fall där den sexuella handlingen utförs på distans.«

Däremot kommer (kan) man inte förbjuda pornografi, även om man medger att det kommer att uppstå gränsdragningsproblem. Onlyfans-sidor (m.fl.) med innehåll som inte styrs av konsumenten lär därför inte bli olagliga.

Remissens 6 kapitel:

»Straffansvaret för koppleri på distans kan t.ex. träffa den som tillhandahåller eller administrerar en webbplats som underlättar för personer att komma i kontakt med någon som på beställning utför sexuella handlingar mot ersättning i form av direktströmmade s.k. camshows. Det kan också handla om att någon mera direkt anlitar en annan person för att digitalt utföra föreställningar – som inkluderar sexuella handlingar – på beställning av en tredje part.«

Samtidigt medger regeringen att det kan bli problematiskt att fälla camshow-siter i utlandet för koppleri. (Kunden anses fortfarande begå ett sexköps-brott. Dock kan det bli problem med att säkra bevis om siten ligger i ett land där sexköp är lagligt. Att annonsera om sådana tjänster i sådana länder skall dock bli straffbart.)

Detta lagförslag är en snårskog av tolkningssvårigheter, micro management och kontroll. Det öppnar även för oönskade konsekvenser (som utpressning).

Även om det inte har med denna lagrådsremiss att göra kan i sammanhanget nämnas att Jämställdhets- och arbetslivsminister Paulina Brandberg (L) kräver BankID för att få titta på porr online och porrfilter i alla mobiltelefoner.