Femte juli

Nätet till folket!

EU vill jämställa ”näthat” med terrorism

av

Efter sommarens EU-val vill EU-kommissionen och Europaparlamentet göra ”hat och hot” till gränsöverskridande brott på nivå med terrorism och vapensmuggling. Men ingen tycks vilja diskutera saken innan valet.

EU vill göra hat och hot till ett ”EU-brott”. Det vill säga att man tänker betrakta oönskade yttranden som lika allvarliga som terrorism, människohandel, vapensmuggling m.m. Vilket skall skrivas in i EU:s fördrag. Förändringen är tänkt att ske under nästa mandatperiod, efter sommarens EU-val.

Vad gäller hot har EU-länderna redan lagstiftning som gör det olagligt att på ett konkret sätt hota att skada andra människor, deras säkerhet och egendom. Det är även förbjudet att uppvigla andra till att skada individer eller grupper. Vilket är rimligt. De flesta länder har även lagar mot förtal och ärekränkning.

När det gäller hat blir det genast mer komplicerat, då vad som kan anses vara hat lämnar stort utrymme för subjektiv tolkning. Begreppet tycks kunna rymma allt från rena hatseanser till att ifrågasätta lättstötta debattörers påståenden och resonemang på nätet.

Vi har tidigare rapporterat:

»Europaparlamentet menar att vad som i sammanhanget skall anses utgöra hat ”must not be limited only to certain grounds or motivations”. Vilket låter som ett väldigt brett mandat.

Parlamentet efterlyser även en ”holistisk respons” och en ”multidimensionell approach”. Samt att kommissionen rekommenderas ha en ”open ended approach” till vad som skall listas som hat och hot.«

Vilket känns som att man öppnar dörren för inskränkningar av yttrandefriheten på vid gavel.

Vi har påpekat att detta står i strid med vad Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga har att säga om yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Med tanke på hur många politiker, samhällsdebattörer och surkart som vill hindra olika former av yttranden är EU:s planer oroväckande.

Samtidigt som detta är en fråga som bör lyftas i EU-valrörelsen är i princip alla partier ovilliga att diskutera saken (innan valet). Det hörs inte ett pip från varesig politik, media eller medborgarrättsaktivister.

Möjligen beror det på att de flesta inte känner till vad som är på gång. Vilket kan vara en förklaring – men inte en ursäkt.

Vill man inskränka den grundläggande mänskliga rättighet som i sig är en förutsättning för en fungerande demokrati – då måste i vart fall politikerna redovisa sina positioner innan det är för sent.

Frågan måste vara specifik. Det räcker inte att fråga om EU-kandidaterna vill försvara yttrandefriheten. (Alla kommer reflexmässigt att svara ja.) Istället krävs svar på hur man ställer sig till de aktuella dokumenten.

Framförallt måste man kräva svar på frågan om vilka yttranden partier och kandidater vill förbjuda – när man går vidare med kommissionens och parlamentets förslag.

(Alla svenska ledamöter i Europaparlamentet utom de från SD röstade för parlamentets resolution.)

Eftersom ingen tycks bry sig om saken måste vi försöka tjata in frågan i debatten. Vilket ibland kan fungera (se till exempel Chat Control). Så ursäkta om vi emellanåt upprepar oss.

Ju tidigare vi får igång en kritisk diskussion, ju bättre är förutsättningarna för att stoppa de värsta galenskaperna.

Får frågan däremot passera i tystnad kommer vi att ställas inför fullbordat faktum när det är för sent för att göra något åt saken. Vilket inte vore första gången.

Läs mer:
• EU tänker inskränka yttrandefriheten »
• Skall man protestera när de börjar inskränka yttrandefriheten – eller vänta tills det är för sent? »
• EU-kommissionen: Extending EU crimes to hate speech and hate crime »

EU AI Act – politiken tar makten över AI

av

Biometrisk massövervakning och teknikflykt till andra delar av världen kan bli konsekvensen av EU:s nya AI Act.

I veckan klubbade Europaparlamentet EU:s nya AI Act. Den innebär i korthet:

  • Ett förbud mot AI-applikationer som hotar medborgarnas rättigheter eller kränker deras integritet, till exempel social scoring.
  • Extra höga krav på AI-system som anses medföra en hög risk.
  • Transparenskrav för General-purpose AI (t.ex. hur man tränar AI-modeller).
  • Undantag från reglerna för ordningsmakten.

Den sista punkten är extra intressant. Ur parlamentets pressmeddelande:

»The use of biometric identification systems (RBI) by law enforcement is prohibited in principle, except in exhaustively listed and narrowly defined situations. “Real-time” RBI can only be deployed if strict safeguards are met, e.g. its use is limited in time and geographic scope and subject to specific prior judicial or administrative authorisation. Such uses may include, for example, a targeted search of a missing person or preventing a terrorist attack. Using such systems post-facto (“post-remote RBI”) is considered a high-risk use case, requiring judicial authorisation being linked to a criminal offence.«

Från början sa Europaparlamentet helt nej till biometrisk massövervakning, men gav med sig i trilogförhandlingarna med ministerrådet och kommissionen.

Ett uppenbart problem är att när ordningsmakten väl får tillgång till verktyget, då kan regelverket lätt ändras. Övervakningslagar utökas i princip alltid till syfte och metod.

På ett mer filosofiskt plan kan noteras att till exempel kameraövervakning med automatiserad ansiktsigenkänning är en form av massövervakning. Detta då sådan innebär att alla som befinner sig inom det övervakade området kommer att få sina anletsdrag kontrollerade och i förekommande fall registrerade.

Erfarenheter från andra länder visar att det inte är ovanligt att sådana system felaktigt pekar ut helt oskyldiga. Speciellt svårt tycks systemen ha för personer med mörk hudfärg.

För övrigt är kontroversiell användning av AI i polisiär verksamhet inte begränsad till biometrisk identifiering. Till exempel kan myndigheters AI-stödda data mining slå helt fel.

Ett annat problem med EU:s nya AI Act är att den tillför ett betungande regelverk, byråkrati och till och med en helt ny myndighet för AI-branschen.

Visserligen säger förordningen att man vill underlätta för små och medelstora företag, start-ups med flera. Man säger till och med att EU skall bli ledande på AI-området. Men av erfarenhet vet vi att sådana löften med tiden brukar visa sig vara tomma.

Sett i detta perspektiv riskerar denna förordning att bli ytterligare en börda för innovativa företag – som då hellre lägger sin verksamhet i andra delar av världen.

Och med tanke på att internet är gränslöst kommer många av dessa utflyttade tjänster ändå att användas av oss européer – även om tekniken, jobben och pengarna hamnar på andra ställen. Detta på samma sätt som till exempel GDPR och DSA/DMA gör det enklare att driva IT-verksamhet på annat håll.

Chat Control 2 – en lägesrapport

av

Inför EU-valrörelsen: Här är statusen på Chat Control 2. Vilka partier kommer att försvara rätten till privat elektronisk korrespondens och totalsträckskryptering?

Chat Control 1 är den gällande lagstiftningen. Den tillåter sociala media, meddelandetjänster m.fl. att titta i användarnas meddelanden för att hitta barnporr. Det har de alltid gjort. Och CC1 är det undantag i de europeiska datasklyddsreglerna som gör detta möjligt i EU.

Visserligen är det problematiskt att Big Data snokar i folks privata meddelanden – men så länge de är öppna med det och det sker i samförstånd med användaren (i användarvillkoren) kan de komma undan med det.

Chat Control 2 handlar om att göra ovanstående frivilliga kontroll av innehållet i användarnas meddelanden (text, tal, bild och video) obligatorisk. Inklusive totalsträckskrypterad (E2EE) kommunikation.

Samt att kontrollera vad folk har på sina molntjänster. Och en 17-årsgräns för sociala media.

Därtill vill man använda AI för att analysera alla bilder och elektroniska konversationer. Detta dels för att hitta tidigare okänt olagligt material (vilket innebär att alla dina bilder och bilagor måste bedömas av socialt inkompetenta maskiner). Dels för att analysera vad du skriver och säger, i syfte att att kontrollera att du inte är en ful gubbe.

Detta är en kränkning av den grundläggande mänskliga rättigheten till privatliv och privat korrespondens. Det är dessutom ett verktyg som med ett klubbslag kan användas för kontroll och förtryck av folket. Övervakningslagar utvidgas alltid vad gäller syfte och omfattning.

Europakonventionen om de mänskliga rättigheterna säger i artikel 8:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

EU-stadgan uttrycker sig snarlikt:

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.«

Och EU-domstolen har slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Chat Control 2 har således stött på patrull. Därför har Chat Control 1 förlängts fram till våren 2026.

Europaparlamentet säger nej till alla CC2:s bärande delar. Kränkningen av de mänskliga rättigheterna blev för flagrant. Dessutom försvarar parlamentet rätten till totalsträckskrypterad kommunikation.

Här kan nämnas att Europadomstolen (ej att förväxla med EU-domstolen) under tiden slagit fast att totalsträckskrypterad kommunikation är en mänsklig rättighet. I Tyskland föreslår regeringen att det skall bli obligatoriskt för meddelandetjänster att erbjuda totalsträckskryptreing.

I EU:s ministerråd puttrar CC2 på sparlåga. Man står i stort sett fast vid kommissionens ursprungliga förslag. Det belgiska ordförandeskapet försöker envist hålla liv i frågan. Vilket nog mest kan förklaras med att många i rådet ser CC2 som ett sätt att komma åt krypterad kommunikation.

Så länge parlamentet och rådet står så här långt ifrån varandra lär det inte bli fråga om några trilogförhandlingar (mellan parlamentet, rådet och kommissionen). Snarare rinner frågan över till nästa mandatperiod, efter sommarens EU-val.

Våren 2026 upphör förlängningen av CC1 att gälla. Då skall något annat finnas på plats. Det kan vara en sönderförhandlad CC2. Eller en helt ny CC3. Detta kommer att bli en av de första uppgifterna för den nya EU-kommissionen och det nyvalda Europaparlmentet.

Vilket gör Chat Control till en valfråga i EU-valet 2024. Vilka partier kommer att försvara rätten till privat elektronisk korrespondens och totalsträckskryptering?

Detta gäller inte bara i Europaparlamentet. Flera partier tycks ha en inställning i riksdag och regering (ministerrådet) och en annan i parlamentet. Här spelar riksdagens EU-nämnd en central roll, då regeringen måste samråda med den inför ministerrådets möten.

Notera: Denna bloggpost finns även som blogcast på Youtube och Soundcloud »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Liberalerna vill förbjuda anonymitet online

av

Liberalerna vill lagstifta om barns skärmtid – helt i onödan och till priset av ID-krav för sociala media, spel och streamingtjänster.

Liberalerna vill införa barnlås för sociala media, spel och streamingtjänster efter kl 23 på kvällen.

”Utgångspunkten är att barn ska sova på nätterna och gå i skolan på dagarna” säger partiledare Johan Pehrson.

Partiet vill även göra detta till en kampanjfråga i sommarens EU-val. Det vill säga att man kräver reglering på EU-nivå.

Till att börja med krävs inga regeländringar eller lagstiftning för att föräldrar skall kunna begränsa sina barns skärmtid. Det är enkelt att göra redan nu. Här är instruktionerna för Apple respektive Android.

Liberalerna vet helt enkelt inte vad de talar om. Vilket i och för sig inte är unikt när det gäller politik och internet.

Att lyfta frågan till något slags allmän reglering blir fel på så många plan. Till exempel kan man tycka att barns skärmtid är föräldrarnas ansvar, inte statens.

Dessutom förutsätter en allmän reglering att man vet hur gamla användarna är. Vilket kräver någon form av identifiering. Vilket i så fall måste omfatta alla användare. Resultatet blir att det inte kommer att gå att använda de nämnda tjänsterna anonymt.

Det är rätt uppenbart vad ”Liberalerna” sysslar med här: De lägger fram ett förslag som de vet att media och andra kommer att nappa på – även om förslaget i sig är galet eller meningslöst. Allt för att synas och få uppmärksamhet.

Detta till priset av att dra igång en politisk diskussion som kan landa i ID-krav för sociala media, spel, streamingtjänster med mera.

Liberalerna är alltså villiga att offra ett fritt och öppet internet för att få publicitet.

Väcker man en sådan här fråga på EU-nivå kan man vara rätt säker på att fler kommer att plocka upp den. Idéer till fler och nya lagar får snabbt ett eget liv. Och innan man vet ordet av är det ett skarpt lagförslag.

Detta måste stoppas i tid.

Chat Control: Det är totalsträckskryptering Ylva Johansson vill komma åt

av

Chat Control 2 har kört fast. Men EU:s ministerråd och EU-kommissionär Ylva Johansson vill inte ge upp tanken på att komma åt totalsträckskrypterade (E2EE) meddelanden.

I början av veckan höll EU:s inrikes- och justitieministrar möte i Bryssel. En av punkterna på ministerrådets agenda var Chat Control. (Video »)

Chat Control 1 (frivillig skanning av innehållet i medborgarnas meddelanden) förlängs, då Chat Control 2 (obligatorisk skanning samt AI-analys) kört fast i Europaparlamentet.

Det belgiska ordförandeskapet meddelade att man ändå har ambitionen att få till stånd ett beslut i ministerrådet om CC2 innan sommaren (då Ungern tar över ordförandeklubban).

Som vi rapporterade förra veckan fortsätter diskussionen och det belgiska ordförandeskapet har skickat upp några olika testballonger.

Bland annat vill man ha medlemsstaternas feedback på ett nytt sätt att göra riskbedömningar för olika meddelandetjänster (m.m.). Syftet med detta tycks vara att inte släppa frågan om tillgång till totalsträckskrypterade / end-to-end-krypterade (E2EE) meddelanden:

»Do you agree to include high-risk services using E2EE in the scope of standard detection orders, under the condition that a detection order should not create any obligation that would require a provider to create access to end-to-end encrypted data and that the technologies used for detection are vetted with regard to their effectiveness, their impact on fundamental rights and risks to cyber security?«

Vilket känns som en konstig fråga. Så här, ungefär: Skall CC2 omfatta E2EE under förutsättning att man inte kan tvinga operatörerna att bereda sig tillgång till E2E-krypterade meddelanden?

Det hela känns genomskinligt. Till att börja med är detta en uppenbar fint för att bryta ner en eventuell blockerande minoritet i ministerrådet. Att mjuka upp en text för att få igenom den och därefter strama upp den igen är ett klassiskt knep i EU:s maktspel.

Vidare handlar det om att vissa medlemsstater väldigt gärna vill komma åt E2E-krypterade meddelanden. Lyssnar man till vad inrikeskommisionär Ylva Johansson hade att säga på ministerådsmötet är det uppenbart att detta är synkat med EU-kommissionen (och Europol).

Enligt Johansson är E2EE nu det stora nya hotet mot barnen. (Nyss var det Darknet.)

Det är i sammanhanget väl känt att kommissionen och dess »högnivågrupp« arbetar intensivt med frågan om hur myndigheterna skall kunna bereda sig tillgång till E2E-krypterade meddelanden. Uppenbarligen hoppas man fortfarande att CC2 skall vara verktyget som gör detta möjligt.

Motståndet utgörs främst av Europaparlamentet som satt ner foten och sagt nej till så gott som allt av substans i CC2. Nu gäller det att det nya Europaparlament som väljs i sommar håller fast vid detta. Så länge parlamentet har tydliga röda linjer blir det svårt att finna en kompromiss i trilogförhandlingar med ministerrådet och kommissionen.

Dessutom har Europadomstolen slagit fast att rätten till E2EE är en mänsklig rättighet. Och Tyskland vill göra rätten till E2EE obligatorisk.

Dramat fortsätter. Men än så länge står CC2 och stampar på samma fläck, även om ministerrådet försöker trixa. Vi håller ett öga på detta, men just nu finns det ingen anledning till panik. Sannolikt kommer frågan att rinna över till nästa mandatperiod, efter sommarens EU-val.

Nästa möte med EU:s inrikes- och justitieministrar (RIF-rådet) hålls i Luxemburg den 13-14 juni. Om man inte gör någon fuling (som att fatta beslut om CC2 som en A-punkt* på något annat ministerrådsmöte) lär inga formella beslut fattas innan dess. Dock kommer frågan säkert att knådas bland tjänstemännen i Coreper.

(*En A-punkt är när tjänstemännen i Coreper förbereder ett ärende som sedan klubbas utan debatt på ett ministerrådsmöte utan debatt. Och då behöver det inte nödvändigtvis vara det relevanta ministerrådet. Till exempel smusslades IPRED-lagen igenom i tysthet på ett möte med rådet för fiskerifrågor.)

Relaterat:
• EU:s ministerråd ger Chat Control 2 konstgjord andning »
• Chatkontrolle: Der Rat will es nochmal versuchen »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Skall man protestera när de börjar inskränka yttrandefriheten – eller vänta tills det är för sent?

av

»Om frågan om yttrandefrihet i EU inte skall gå över styr måste debatten komma igång i tid. När pappersarbetet börjat, positionerna låsts och förhandlingarna startat kan det redan vara för sent.«

I ett sällsynt olyckligt uttalande säger den tyska inrikesministern Nancy Faeser (SPD) att den som hånar staten kommer att få med den starka staten att göra.

Vilket är snubblande nära den gamla östtyska lagstiftning som förbjöd anti-statlig agitation.

För att ge ett sammanhang är den tyska regeringen just nu hårt pressad samtidigt som högerradikala Alternative für Deutschland (AfD) går starkt i opinionen.

Det senare i kombination med en del provokativt beteende från medlemmar i AfD har utlöst en massiv protestvåg mot högerextremism i Tyskland. Vilket väckt krav på såväl partiförbud som begränsningar av yttrandefriheten.

Detta kan beskriva det mer allmänna fenomenet när till synes stabila demokratier stresstestas. Plötsligt är inte yttrandefriheten längre självklar, alla vackra ord om den till trots.

För att citera Nietzsche bör den som bekämpar monster akta sig så att inte även han själv blir ett monster.

Även om situationen i Tyskland är speciell och landets historia kastar mörka skuggor är hotet mot det fria ordet där inte unikt.

Efter EU-valet börjar unionens arbete med att utöka lagstiftningen mot hat och hot. Som vi tidigare rapporterat kommer oroväckande signaler i de förberedande dokumenten.

Europaparlamentet menar att vad som i sammanhanget skall anses utgöra hat »must not be limited only to certain grounds or motivations«. Vilket låter som ett väldigt brett mandat.

Parlamentet efterlyser även en »holistisk respons« och en »multidimensionell approach«. Samt att kommissionen rekommenderas ha en »open ended approach« till vad som skall listas som hat och hot.

Även med den mest välvilliga tolkning känns detta väldigt svepande. Vilket hakar in i den diskussion som förs i EU och andra politiska kretsar om vad man skall göra åt yttranden som man finner olämpliga men som inte är olagliga.

Antingen är yttranden lagliga eller olagliga. Att staten skall inskränka lagliga (icke olagliga) yttranden är orimligt.

I denna gråzon kan man även notera att politiker inte alltid uppskattar att bli granskade och kritiserade. Det är jobbigt när folk ifrågasätter och lägger sig i. Vad som kan anses utgöra näthat inbegriper således ett stort mått av subjektivitet.

Här måste man fokusera på kärnfrågan. 5 juli-stiftelsens core mission är att försvara de mänskliga rättigheterna online, med särskild vikt vid yttrandefriheten.

EU:s människorättsstadga och Europakonventionen om de mänskliga rättigheterna säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Redan EU:s nya Digital Services Act (DSA) utmanar denna grundläggande rättighet. Den tillhandahåller de verktyg som krävs för att begränsa det fria ordet.

Om frågan om yttrandefrihet i EU inte skall gå över styr måste debatten komma igång i tid. När pappersarbetet börjat, positionerna låsts och förhandlingarna kommit igång kan det redan vara för sent. Det vet vi från många andra kontroversiella EU-beslut, där vi plötsligt ställts inför fullbordat faktum.

Frågan är helt enkelt om vi tänker protestera när de börjar inskränka yttrandefriheten eller om vi kommer att vänta tills det är för sent. Så ursäkta om vi tjatar.

Relaterade länkar:
• EU tänker inskränka yttrandefriheten »
• EU:s framväxande Sanningsministerium »

EU:s ministerråd ger Chat Control 2 konstgjord andning

av

I ett försök att komma åt medborgarnas totalsträckskrypterade meddelanden försöker EU:s ministerråd hålla liv i Chat Control 2 – trots att förslaget i praktiken redan har fallit.

Måndag och tisdag nästa vecka (4-5 mars) samlas EU:s inrikes- och justitieministrar för möte i ministerrådet. På dagordningen står bland annat frågan om Chat Control 2. Igen.

Man har redan kommit överens med EU:s övriga institutioner om att förlänga Chat Control 1 (frivillig skanning av innehållet i användarnas meddelanden) fram till den 3 april 2026.

Nu är frågan hur man skall hantera Chat Control 2 (obligatorisk skanning av innehållet i elektroniska meddelanden), som ju redan skjutits i sank av Europaparlamentet.

Att ministerrådet alls skulle kunna nå någon kompromiss med parlamentet är osannolikt, då parlamentet sagt nej till alla bärande delar i CC2.

Det känns mer troligt att nästa EU-kommission kommer att lägga fram ett nytt förslag – Chat Control 3 – som kan träda ikraft senast i april 2026.

Detta hindrar dock inte det belgiska EU-ordförandeskapet från att diskutera frågan vidare, även om det känns lite som slöseri med tid.

Förklaringen kan möjligen ligga i att man ser CC2 som en murbräcka för att komma åt totalsträckskrypterad / E2E-krypterad kommunikation.

I sammanhanget skall noteras att Europadomstolen nyligen slagit fast att rätten till krypterad kommunikation skyddas av de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. Alla Europarådets medlemsstater (däribland alla EU-medlemmar) är bundna av detta beslut.

Dessutom går Tyskland nu fram med lagstiftning om att göra rätten till totalsträckskryptering obligatorisk. För övrigt existerar idag inga verktyg för att granska E2E-krypterad kommunikation.

Inte desto mindre insisterar det belgiska EU-ordförandeskapet på att fortsätta diskutera CC2 i ministerrådet, på detaljnivå. Man vill även ha input från medlemsstaterna om ett antal delfrågor.

I föredragningslistan finns frågan uppsatt som en ”progress report”. Några tecken från Coreper på mer än så finns (ännu) inte.

Den svenska regeringens linje bör vara att CC2 skall läggas på hyllan tills vidare. I vart fall fram till dess att vi vet vad den nya EU-kommissionen kommer att föreslå, efter att den tillträtt vid nästa årsskifte.

Fredag den 1 mars håller riksdagens EU-nämnd möte. Då skall nästa veckas ministerrådsmöte diskuteras med justitieminister Strömmer.

Detta vore ett utmärkt tillfälle för riksdagen att göra som flera andra EU-länders parlament (bl.a. Finland och Österrike) – och säga blankt nej till Chat Control 2, då förslaget strider mot de grundläggande mänskliga rättigheterna.

(För övrigt kan noteras att även den nya polska regeringen säger nej till CC2.)

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Nu tar EU makten över din webläsare

av

Nu beslutar EU att din webläsare skall tvingas acceptera statligt påbjudna certifikat – som kan öppna för övervakning av vad du gör på nätet.

På torsdag röstar Europaparlamentet om ett European Digital Identity framework (eIDAS). Frågan om ett digitalt EU-ID är kontroversiell nog i sig. Men EU är även på väg att ta makten över din webläsare.

Vi har tidigare beskrivit frågan så här:

»Vad det handlar om är ett förslag om att din webb-läsare kanske måste acceptera certifikat som staten säger åt den att acceptera – utanför HTTPS certifikatsystem (artikel 45). Facktermen är QWAC.«

Och så här:

»Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.«

Techradar skrev förra veckan:

»Secure browser providers, like Mozilla, and cryptographers, computer scientists, and privacy advocates have warned of how these proposed provisions endanger the security and privacy of citizens across the block.«

»What the eIDAS wants to change, raising many concerns within the industry, is how to deal with these certificates. As computer engineer and professor at EPFL Carmela Troncoso explained, the law will give EU states the right to issue these proofs of trust which web browsers will have to accept as truthful. Browser providers will also be prevented from removing these certificates (as it currently happens) even in cases where they notice malicious activities, unless the member state doesn’t allow it.«

»”[The law] changes the balance of power by moving these security checks on member states. We find this to be extremely dangerous,” Troncoso told me. ”The security of the whole internet is on the line because this is not about the security of two pages, it is the whole thing.”«

Tyska Netzpolitik.de beskriver hur Europaparlamentet och IT-experter talat förbi varandra under processen. Politikerna menar till exempel att QWACs aldrig missbrukats för övervakning – vilket de facto skett i Kazakhstan, Kina, Ryssland och Frankrike.

Förvirringen om vad som gäller är betydande. Den som vill läsa den text parlamentet skall rösta om på torsdag, se punkt 38, artikel 45. Det finns även ett yrkande (ändringsförslag 15) om att helt stryka artikel 45.

Som vanligt finns det inga garantier för att Europaparlamentets ledamöter förstår vad de beslutar om när det kommer till internet och IT.

I värsta fall får man väl använda VPN för att hämta hem en web-läsare som inte tvingas acceptera EU-certifikaten, från något land utanför unionen.

Att begränsa yttrandefriheten är kontraproduktivt

av

Att förbjuda mörka idéer och absurda påståenden istället för att bemöta dem är i bästa fall naivt, i värsta fall kontraproduktivt.

En parlamentariskt sammansatt kommitté – där alla partier i Sveriges riksdag har varit representerade – vill utöka lagen om hets mot folkgrupp (brottsbalken) samt ändra i tryckfrihetsförordningen för att förbjuda vissa yttranden om folkmord med mera. I regeringens lagrådsremiss kan man läsa att detta gäller:

»…hets mot folkgrupp som innebär att någon uppmanar till våld mot, hotar eller uttrycker missaktning för en folkgrupp, en annan sådan grupp av personer eller en enskild i någon av dessa grupper med anspelning på ras, hudfärg, nationellt eller etniskt ursprung, trosbekännelse, sexuell läggning eller könsöverskridande identitet eller uttryck.

Som tryckfrihetsbrott anses också hets mot folkgrupp som innebär att någon förnekar, ursäktar eller uppenbart förringar ett brott som utgör eller motsvarar folkmord, brott mot mänskligheten, krigsförbrytelse eller aggressionsbrott enligt ett avgörande som har meddelats av en svensk domstol eller av en erkänd internationell domstol för brott mot folkrätten och som fått laga kraft, om gärningen är ägnad att uppmana till våld mot, hota eller uttrycka missaktning för en sådan grupp eller enskild som avses i första stycket.«

De kursiverade delarna är ny text. Andra stycket gäller även hets mot folkgrupp i brottsbalken.

Man vill alltså förbjuda förnekelse eller ursäktande av folkmord, brott mot mänskligheten, krigsförbrytelser med mera.

Det hela har aktualiserats av att allt fler boende i Sverige (främst i vissa invandrargrupper) i ökad omfattning uttrycker hat mot judar och i många fall även förnekar Förintelsen – grundat i politiska, kulturella och/eller religiösa föreställningar.

Antisemitism är så väl en anti-intellektuell som vidrig form av rasism. Att förneka Förintelsen är absurt.

Men – det finns problem med att införa ett förbud mot vissa åsikter och föreställningar. För unga människor kan det göra idéerna i fråga mer spännande. Folk som hyser dessa åsikter kan komma att odla en bild av sig själva som martyrer. Och det blir inte ett dugg lättare att bemöta sådana åsikter om man driver dem ”under jorden”.

Dessutom signalerar lagförslaget att samhället i någon mening har kapitulerat inför dessa mörka idéer. Att vi inte vill och orkar ta debatten. Att lärare som möter förintelseförnekare i sina klassrum inte längre behöver bemöta dem i sak, utan kan nöja sig med att torrt konstatera att åsikterna i fråga är olagliga.

Det känns som vi kommit till en punkt där samhället i vidare mening inte längre ids eller törs stå upp mot dumhet och ondska.

Att tro att man kan besegra galna idéer med lagstiftning är i bästa fall naivt, i värsta fall kontraproduktivt.

Spionprogrammen som hotar vår säkerhet och demokrati har gjorts möjliga genom politiska beslut

av

Den teknik som används för polisens hemliga dataavläsning möjliggör brottslighet, spioneri och övervakning av politiska motståndare.

Det finns åter tecken på att spion-programvara använts mot ledamöter i Europaparlamentet. Denna gång är det medlemmar i parlamentets Subcommittee on Security and Defence (SEDE) som tros ha fått sina telefoner buggade.

Men det är inte första gången. Parlamentets talman har utsatts för försök att installera spionprogram. Och på 2010-talet upptäcktes att parlamentets och övriga EU-instutioners e-post övervakades via ett intrång hos Belgacom.

Spionprogram har på senare år använts av nationella regeringar för att övervaka politiska motståndare i Spanien, Grekland, Ungern och Polen.

Ett skäl till att sådant spionage och politisk övervakning är möjlig är polisens användning av hemlig dataavläsning.

Hemlig dataavläsning handlar om att polisen kan övervaka misstänkta genom att med spionprogram ta kontrollen över telefoner, datorer, plattor och till och med spelkonsoler. Sedan får den tillgång till allt – alla meddelanden, alla filer, kamera och mikrofon.

För att detta skall vara möjligt måste kända säkerhetsluckor lämnas öppna.

Detta är allvarligt och öppnar för angrepp på vår IT-infrastruktur – vilket gör oss alla mindre säkra. Problemet har påpekats, men politiker i Sverige och andra länder har ändå beslutat sig för att tillåta hemlig dataavläsning.

Uppenbarligen utnyttjas detta inte bara av kriminella och främmande makt – utan även av politiker som vill övervaka sina motståndare.

Hemlig dataavläsning är alltså både ett praktiskt säkerhetsproblem och ett demokratiskt problem.