Femte juli

Nätet till folket!

Liberalerna vill förbjuda anonymitet online

av

Liberalerna vill lagstifta om barns skärmtid – helt i onödan och till priset av ID-krav för sociala media, spel och streamingtjänster.

Liberalerna vill införa barnlås för sociala media, spel och streamingtjänster efter kl 23 på kvällen.

”Utgångspunkten är att barn ska sova på nätterna och gå i skolan på dagarna” säger partiledare Johan Pehrson.

Partiet vill även göra detta till en kampanjfråga i sommarens EU-val. Det vill säga att man kräver reglering på EU-nivå.

Till att börja med krävs inga regeländringar eller lagstiftning för att föräldrar skall kunna begränsa sina barns skärmtid. Det är enkelt att göra redan nu. Här är instruktionerna för Apple respektive Android.

Liberalerna vet helt enkelt inte vad de talar om. Vilket i och för sig inte är unikt när det gäller politik och internet.

Att lyfta frågan till något slags allmän reglering blir fel på så många plan. Till exempel kan man tycka att barns skärmtid är föräldrarnas ansvar, inte statens.

Dessutom förutsätter en allmän reglering att man vet hur gamla användarna är. Vilket kräver någon form av identifiering. Vilket i så fall måste omfatta alla användare. Resultatet blir att det inte kommer att gå att använda de nämnda tjänsterna anonymt.

Det är rätt uppenbart vad ”Liberalerna” sysslar med här: De lägger fram ett förslag som de vet att media och andra kommer att nappa på – även om förslaget i sig är galet eller meningslöst. Allt för att synas och få uppmärksamhet.

Detta till priset av att dra igång en politisk diskussion som kan landa i ID-krav för sociala media, spel, streamingtjänster med mera.

Liberalerna är alltså villiga att offra ett fritt och öppet internet för att få publicitet.

Väcker man en sådan här fråga på EU-nivå kan man vara rätt säker på att fler kommer att plocka upp den. Idéer till fler och nya lagar får snabbt ett eget liv. Och innan man vet ordet av är det ett skarpt lagförslag.

Detta måste stoppas i tid.

Chat Control: Det är totalsträckskryptering Ylva Johansson vill komma åt

av

Chat Control 2 har kört fast. Men EU:s ministerråd och EU-kommissionär Ylva Johansson vill inte ge upp tanken på att komma åt totalsträckskrypterade (E2EE) meddelanden.

I början av veckan höll EU:s inrikes- och justitieministrar möte i Bryssel. En av punkterna på ministerrådets agenda var Chat Control. (Video »)

Chat Control 1 (frivillig skanning av innehållet i medborgarnas meddelanden) förlängs, då Chat Control 2 (obligatorisk skanning samt AI-analys) kört fast i Europaparlamentet.

Det belgiska ordförandeskapet meddelade att man ändå har ambitionen att få till stånd ett beslut i ministerrådet om CC2 innan sommaren (då Ungern tar över ordförandeklubban).

Som vi rapporterade förra veckan fortsätter diskussionen och det belgiska ordförandeskapet har skickat upp några olika testballonger.

Bland annat vill man ha medlemsstaternas feedback på ett nytt sätt att göra riskbedömningar för olika meddelandetjänster (m.m.). Syftet med detta tycks vara att inte släppa frågan om tillgång till totalsträckskrypterade / end-to-end-krypterade (E2EE) meddelanden:

»Do you agree to include high-risk services using E2EE in the scope of standard detection orders, under the condition that a detection order should not create any obligation that would require a provider to create access to end-to-end encrypted data and that the technologies used for detection are vetted with regard to their effectiveness, their impact on fundamental rights and risks to cyber security?«

Vilket känns som en konstig fråga. Så här, ungefär: Skall CC2 omfatta E2EE under förutsättning att man inte kan tvinga operatörerna att bereda sig tillgång till E2E-krypterade meddelanden?

Det hela känns genomskinligt. Till att börja med är detta en uppenbar fint för att bryta ner en eventuell blockerande minoritet i ministerrådet. Att mjuka upp en text för att få igenom den och därefter strama upp den igen är ett klassiskt knep i EU:s maktspel.

Vidare handlar det om att vissa medlemsstater väldigt gärna vill komma åt E2E-krypterade meddelanden. Lyssnar man till vad inrikeskommisionär Ylva Johansson hade att säga på ministerådsmötet är det uppenbart att detta är synkat med EU-kommissionen (och Europol).

Enligt Johansson är E2EE nu det stora nya hotet mot barnen. (Nyss var det Darknet.)

Det är i sammanhanget väl känt att kommissionen och dess »högnivågrupp« arbetar intensivt med frågan om hur myndigheterna skall kunna bereda sig tillgång till E2E-krypterade meddelanden. Uppenbarligen hoppas man fortfarande att CC2 skall vara verktyget som gör detta möjligt.

Motståndet utgörs främst av Europaparlamentet som satt ner foten och sagt nej till så gott som allt av substans i CC2. Nu gäller det att det nya Europaparlament som väljs i sommar håller fast vid detta. Så länge parlamentet har tydliga röda linjer blir det svårt att finna en kompromiss i trilogförhandlingar med ministerrådet och kommissionen.

Dessutom har Europadomstolen slagit fast att rätten till E2EE är en mänsklig rättighet. Och Tyskland vill göra rätten till E2EE obligatorisk.

Dramat fortsätter. Men än så länge står CC2 och stampar på samma fläck, även om ministerrådet försöker trixa. Vi håller ett öga på detta, men just nu finns det ingen anledning till panik. Sannolikt kommer frågan att rinna över till nästa mandatperiod, efter sommarens EU-val.

Nästa möte med EU:s inrikes- och justitieministrar (RIF-rådet) hålls i Luxemburg den 13-14 juni. Om man inte gör någon fuling (som att fatta beslut om CC2 som en A-punkt* på något annat ministerrådsmöte) lär inga formella beslut fattas innan dess. Dock kommer frågan säkert att knådas bland tjänstemännen i Coreper.

(*En A-punkt är när tjänstemännen i Coreper förbereder ett ärende som sedan klubbas utan debatt på ett ministerrådsmöte utan debatt. Och då behöver det inte nödvändigtvis vara det relevanta ministerrådet. Till exempel smusslades IPRED-lagen igenom i tysthet på ett möte med rådet för fiskerifrågor.)

Relaterat:
• EU:s ministerråd ger Chat Control 2 konstgjord andning »
• Chatkontrolle: Der Rat will es nochmal versuchen »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Skall man protestera när de börjar inskränka yttrandefriheten – eller vänta tills det är för sent?

av

»Om frågan om yttrandefrihet i EU inte skall gå över styr måste debatten komma igång i tid. När pappersarbetet börjat, positionerna låsts och förhandlingarna startat kan det redan vara för sent.«

I ett sällsynt olyckligt uttalande säger den tyska inrikesministern Nancy Faeser (SPD) att den som hånar staten kommer att få med den starka staten att göra.

Vilket är snubblande nära den gamla östtyska lagstiftning som förbjöd anti-statlig agitation.

För att ge ett sammanhang är den tyska regeringen just nu hårt pressad samtidigt som högerradikala Alternative für Deutschland (AfD) går starkt i opinionen.

Det senare i kombination med en del provokativt beteende från medlemmar i AfD har utlöst en massiv protestvåg mot högerextremism i Tyskland. Vilket väckt krav på såväl partiförbud som begränsningar av yttrandefriheten.

Detta kan beskriva det mer allmänna fenomenet när till synes stabila demokratier stresstestas. Plötsligt är inte yttrandefriheten längre självklar, alla vackra ord om den till trots.

För att citera Nietzsche bör den som bekämpar monster akta sig så att inte även han själv blir ett monster.

Även om situationen i Tyskland är speciell och landets historia kastar mörka skuggor är hotet mot det fria ordet där inte unikt.

Efter EU-valet börjar unionens arbete med att utöka lagstiftningen mot hat och hot. Som vi tidigare rapporterat kommer oroväckande signaler i de förberedande dokumenten.

Europaparlamentet menar att vad som i sammanhanget skall anses utgöra hat »must not be limited only to certain grounds or motivations«. Vilket låter som ett väldigt brett mandat.

Parlamentet efterlyser även en »holistisk respons« och en »multidimensionell approach«. Samt att kommissionen rekommenderas ha en »open ended approach« till vad som skall listas som hat och hot.

Även med den mest välvilliga tolkning känns detta väldigt svepande. Vilket hakar in i den diskussion som förs i EU och andra politiska kretsar om vad man skall göra åt yttranden som man finner olämpliga men som inte är olagliga.

Antingen är yttranden lagliga eller olagliga. Att staten skall inskränka lagliga (icke olagliga) yttranden är orimligt.

I denna gråzon kan man även notera att politiker inte alltid uppskattar att bli granskade och kritiserade. Det är jobbigt när folk ifrågasätter och lägger sig i. Vad som kan anses utgöra näthat inbegriper således ett stort mått av subjektivitet.

Här måste man fokusera på kärnfrågan. 5 juli-stiftelsens core mission är att försvara de mänskliga rättigheterna online, med särskild vikt vid yttrandefriheten.

EU:s människorättsstadga och Europakonventionen om de mänskliga rättigheterna säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Redan EU:s nya Digital Services Act (DSA) utmanar denna grundläggande rättighet. Den tillhandahåller de verktyg som krävs för att begränsa det fria ordet.

Om frågan om yttrandefrihet i EU inte skall gå över styr måste debatten komma igång i tid. När pappersarbetet börjat, positionerna låsts och förhandlingarna kommit igång kan det redan vara för sent. Det vet vi från många andra kontroversiella EU-beslut, där vi plötsligt ställts inför fullbordat faktum.

Frågan är helt enkelt om vi tänker protestera när de börjar inskränka yttrandefriheten eller om vi kommer att vänta tills det är för sent. Så ursäkta om vi tjatar.

Relaterade länkar:
• EU tänker inskränka yttrandefriheten »
• EU:s framväxande Sanningsministerium »

EU:s ministerråd ger Chat Control 2 konstgjord andning

av

I ett försök att komma åt medborgarnas totalsträckskrypterade meddelanden försöker EU:s ministerråd hålla liv i Chat Control 2 – trots att förslaget i praktiken redan har fallit.

Måndag och tisdag nästa vecka (4-5 mars) samlas EU:s inrikes- och justitieministrar för möte i ministerrådet. På dagordningen står bland annat frågan om Chat Control 2. Igen.

Man har redan kommit överens med EU:s övriga institutioner om att förlänga Chat Control 1 (frivillig skanning av innehållet i användarnas meddelanden) fram till den 3 april 2026.

Nu är frågan hur man skall hantera Chat Control 2 (obligatorisk skanning av innehållet i elektroniska meddelanden), som ju redan skjutits i sank av Europaparlamentet.

Att ministerrådet alls skulle kunna nå någon kompromiss med parlamentet är osannolikt, då parlamentet sagt nej till alla bärande delar i CC2.

Det känns mer troligt att nästa EU-kommission kommer att lägga fram ett nytt förslag – Chat Control 3 – som kan träda ikraft senast i april 2026.

Detta hindrar dock inte det belgiska EU-ordförandeskapet från att diskutera frågan vidare, även om det känns lite som slöseri med tid.

Förklaringen kan möjligen ligga i att man ser CC2 som en murbräcka för att komma åt totalsträckskrypterad / E2E-krypterad kommunikation.

I sammanhanget skall noteras att Europadomstolen nyligen slagit fast att rätten till krypterad kommunikation skyddas av de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. Alla Europarådets medlemsstater (däribland alla EU-medlemmar) är bundna av detta beslut.

Dessutom går Tyskland nu fram med lagstiftning om att göra rätten till totalsträckskryptering obligatorisk. För övrigt existerar idag inga verktyg för att granska E2E-krypterad kommunikation.

Inte desto mindre insisterar det belgiska EU-ordförandeskapet på att fortsätta diskutera CC2 i ministerrådet, på detaljnivå. Man vill även ha input från medlemsstaterna om ett antal delfrågor.

I föredragningslistan finns frågan uppsatt som en ”progress report”. Några tecken från Coreper på mer än så finns (ännu) inte.

Den svenska regeringens linje bör vara att CC2 skall läggas på hyllan tills vidare. I vart fall fram till dess att vi vet vad den nya EU-kommissionen kommer att föreslå, efter att den tillträtt vid nästa årsskifte.

Fredag den 1 mars håller riksdagens EU-nämnd möte. Då skall nästa veckas ministerrådsmöte diskuteras med justitieminister Strömmer.

Detta vore ett utmärkt tillfälle för riksdagen att göra som flera andra EU-länders parlament (bl.a. Finland och Österrike) – och säga blankt nej till Chat Control 2, då förslaget strider mot de grundläggande mänskliga rättigheterna.

(För övrigt kan noteras att även den nya polska regeringen säger nej till CC2.)

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Nu tar EU makten över din webläsare

av

Nu beslutar EU att din webläsare skall tvingas acceptera statligt påbjudna certifikat – som kan öppna för övervakning av vad du gör på nätet.

På torsdag röstar Europaparlamentet om ett European Digital Identity framework (eIDAS). Frågan om ett digitalt EU-ID är kontroversiell nog i sig. Men EU är även på väg att ta makten över din webläsare.

Vi har tidigare beskrivit frågan så här:

»Vad det handlar om är ett förslag om att din webb-läsare kanske måste acceptera certifikat som staten säger åt den att acceptera – utanför HTTPS certifikatsystem (artikel 45). Facktermen är QWAC.«

Och så här:

»Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.«

Techradar skrev förra veckan:

»Secure browser providers, like Mozilla, and cryptographers, computer scientists, and privacy advocates have warned of how these proposed provisions endanger the security and privacy of citizens across the block.«

»What the eIDAS wants to change, raising many concerns within the industry, is how to deal with these certificates. As computer engineer and professor at EPFL Carmela Troncoso explained, the law will give EU states the right to issue these proofs of trust which web browsers will have to accept as truthful. Browser providers will also be prevented from removing these certificates (as it currently happens) even in cases where they notice malicious activities, unless the member state doesn’t allow it.«

»”[The law] changes the balance of power by moving these security checks on member states. We find this to be extremely dangerous,” Troncoso told me. ”The security of the whole internet is on the line because this is not about the security of two pages, it is the whole thing.”«

Tyska Netzpolitik.de beskriver hur Europaparlamentet och IT-experter talat förbi varandra under processen. Politikerna menar till exempel att QWACs aldrig missbrukats för övervakning – vilket de facto skett i Kazakhstan, Kina, Ryssland och Frankrike.

Förvirringen om vad som gäller är betydande. Den som vill läsa den text parlamentet skall rösta om på torsdag, se punkt 38, artikel 45. Det finns även ett yrkande (ändringsförslag 15) om att helt stryka artikel 45.

Som vanligt finns det inga garantier för att Europaparlamentets ledamöter förstår vad de beslutar om när det kommer till internet och IT.

I värsta fall får man väl använda VPN för att hämta hem en web-läsare som inte tvingas acceptera EU-certifikaten, från något land utanför unionen.

Att begränsa yttrandefriheten är kontraproduktivt

av

Att förbjuda mörka idéer och absurda påståenden istället för att bemöta dem är i bästa fall naivt, i värsta fall kontraproduktivt.

En parlamentariskt sammansatt kommitté – där alla partier i Sveriges riksdag har varit representerade – vill utöka lagen om hets mot folkgrupp (brottsbalken) samt ändra i tryckfrihetsförordningen för att förbjuda vissa yttranden om folkmord med mera. I regeringens lagrådsremiss kan man läsa att detta gäller:

»…hets mot folkgrupp som innebär att någon uppmanar till våld mot, hotar eller uttrycker missaktning för en folkgrupp, en annan sådan grupp av personer eller en enskild i någon av dessa grupper med anspelning på ras, hudfärg, nationellt eller etniskt ursprung, trosbekännelse, sexuell läggning eller könsöverskridande identitet eller uttryck.

Som tryckfrihetsbrott anses också hets mot folkgrupp som innebär att någon förnekar, ursäktar eller uppenbart förringar ett brott som utgör eller motsvarar folkmord, brott mot mänskligheten, krigsförbrytelse eller aggressionsbrott enligt ett avgörande som har meddelats av en svensk domstol eller av en erkänd internationell domstol för brott mot folkrätten och som fått laga kraft, om gärningen är ägnad att uppmana till våld mot, hota eller uttrycka missaktning för en sådan grupp eller enskild som avses i första stycket.«

De kursiverade delarna är ny text. Andra stycket gäller även hets mot folkgrupp i brottsbalken.

Man vill alltså förbjuda förnekelse eller ursäktande av folkmord, brott mot mänskligheten, krigsförbrytelser med mera.

Det hela har aktualiserats av att allt fler boende i Sverige (främst i vissa invandrargrupper) i ökad omfattning uttrycker hat mot judar och i många fall även förnekar Förintelsen – grundat i politiska, kulturella och/eller religiösa föreställningar.

Antisemitism är så väl en anti-intellektuell som vidrig form av rasism. Att förneka Förintelsen är absurt.

Men – det finns problem med att införa ett förbud mot vissa åsikter och föreställningar. För unga människor kan det göra idéerna i fråga mer spännande. Folk som hyser dessa åsikter kan komma att odla en bild av sig själva som martyrer. Och det blir inte ett dugg lättare att bemöta sådana åsikter om man driver dem ”under jorden”.

Dessutom signalerar lagförslaget att samhället i någon mening har kapitulerat inför dessa mörka idéer. Att vi inte vill och orkar ta debatten. Att lärare som möter förintelseförnekare i sina klassrum inte längre behöver bemöta dem i sak, utan kan nöja sig med att torrt konstatera att åsikterna i fråga är olagliga.

Det känns som vi kommit till en punkt där samhället i vidare mening inte längre ids eller törs stå upp mot dumhet och ondska.

Att tro att man kan besegra galna idéer med lagstiftning är i bästa fall naivt, i värsta fall kontraproduktivt.

Spionprogrammen som hotar vår säkerhet och demokrati har gjorts möjliga genom politiska beslut

av

Den teknik som används för polisens hemliga dataavläsning möjliggör brottslighet, spioneri och övervakning av politiska motståndare.

Det finns åter tecken på att spion-programvara använts mot ledamöter i Europaparlamentet. Denna gång är det medlemmar i parlamentets Subcommittee on Security and Defence (SEDE) som tros ha fått sina telefoner buggade.

Men det är inte första gången. Parlamentets talman har utsatts för försök att installera spionprogram. Och på 2010-talet upptäcktes att parlamentets och övriga EU-instutioners e-post övervakades via ett intrång hos Belgacom.

Spionprogram har på senare år använts av nationella regeringar för att övervaka politiska motståndare i Spanien, Grekland, Ungern och Polen.

Ett skäl till att sådant spionage och politisk övervakning är möjlig är polisens användning av hemlig dataavläsning.

Hemlig dataavläsning handlar om att polisen kan övervaka misstänkta genom att med spionprogram ta kontrollen över telefoner, datorer, plattor och till och med spelkonsoler. Sedan får den tillgång till allt – alla meddelanden, alla filer, kamera och mikrofon.

För att detta skall vara möjligt måste kända säkerhetsluckor lämnas öppna.

Detta är allvarligt och öppnar för angrepp på vår IT-infrastruktur – vilket gör oss alla mindre säkra. Problemet har påpekats, men politiker i Sverige och andra länder har ändå beslutat sig för att tillåta hemlig dataavläsning.

Uppenbarligen utnyttjas detta inte bara av kriminella och främmande makt – utan även av politiker som vill övervaka sina motståndare.

Hemlig dataavläsning är alltså både ett praktiskt säkerhetsproblem och ett demokratiskt problem.

Nu avgörs Julian Assanges framtid

av

Nu är det dags för sista akten i dramat om Julian Assange i brittisk domstol. I samband med detta kan det vara bra att ha några grundläggande förhållanden klara för sig.

Denna vecka, 20-21 februari håller Royal Courts of Justice i London förhandlingar om utlämning av Wikileaks grundare Julian Assange från Storbritannien till USA.

USA vill ha honom utlämnad för spioneri, efter att Wikileaks publicerat ett antal läckor som varit mindre smickrande för den amerikanska administrationen (med flera).

Det handlar bland annat om USA:s krigsdagböcker från Irak och Afghanistan, läckor om amerikansk massövervakning och telegram från ambassaderna hem till State Departement i Washington.

Speciellt de senare har varit pinsamma för administrationen, då de bland annat avslöjat vad USA egentligen tycker om olika utländska ledare och regeringar. De visar också att man använder sig av dubbla budskap på ett sätt som kan vilseleda medborgarna.

Det mesta som Wikileaks publicerat har skett i samarbete med tidningar som The New York Times, The Guardian, The Telegraph, The Times, The Financial Times, Reuters, BBC, Le Monde, Der Spiegel, Die Welt, La Republica, El Pais, Politiken, YLE, Verdens Gang, Aftonbladet, DN, SvD, SVT och ett 70-tal andra ledande media jorden runt.

Men det är bara Assange / Wikileaks som åtalas.

Det bör understrykas att Wikileaks själva inte ägnat sig åt dataintrång, utan bara publicerat sådant som visselblåsare överlämnat till dem.

Ändå rör det amerikanska åtalet mot Assange spioneri – och kan ge honom 175 år i fängelse. (Det skall tilläggas att de amerikanska myndigheternas kronvittne medgivit att hans uppgifter varit påhittade.)

Fallet väcker naturligtvis oro i media, då det öppnar för att alla som publicerar uppgifter om missförhållanden i den amerikanska statsapparaten kan komma att åtalas för spioneri.

Sedan kan man tycka vad man vill om de avslöjanden Wikileaks gjort. Man kan även ha åsikter om Julian Assanges speciella personlighet.

Men det ändrar inte den principiella frågan: Skall man kunna straffas för att man publicerar information som makthavarna tycker är besvärande?

Man kan också ifrågasätta själva grunden för åtalet, spioneri. För vem skall Assange i så fall ha spionerat? Det amerikanska folket som nu fått veta vad som skett i dess namn och för dess skattepengar?

För att demokrati över huvud taget skall vara ett meningsfullt koncept måste medborgarna få veta vad makthavarna har för sig. Annars blir det omöjligt att göra informerade val och att utkräva ansvar.

Domstolen kommer nu att avgöra om Assange har rätt att driva sitt senaste (sista) försök att överklaga begäran om utlämning. Om svaret blir nej kan han vara på väg till USA inom ett par dagar efter dom.

2013-19 tillbringade Julian Assange på Ecuadors ambassad i London, efter att landets dåvarande regering beviljat honom asyl. I snart fem år har han suttit i brittiskt fängelse i väntan på att frågan om utlämning till USA skall avgöras.

Tyskland vill göra rätten till totalsträckskryptering obligatorisk

av

Samtidigt som EU vill urholka rätten till säker krypterad elektronisk kommunikation vill den tyska regeringen göra den obligatorisk.

Det tyska departementet för transport och digitala frågor har nu tagit första steget mot att göra rätten till totalsträckskryptering / end-to-end-kryptering (E2EE) obligatorisk. Detta är en fråga som regleras i den tyska regeringens koalitionsfördrag, men som dragit ut på tiden.

Vad är det då som skall bli obligatoriskt? Det tycks inte handla om något generellt absolut krav på kryptering av allt. Däremot måste alla meddelande- och molntjänster erbjuda möjligheten till E2EE. Detta skall gälla överallt där det är tekniskt möjligt.

Vilket är ett stort steg i rätt riktning, även om man kan tycka att E2EE borde vara standard för alla elektroniska kommunikationer.

En intressant aspekt är att en av EU:s tyngsta aktörer nu är på väg att göra rätten till totalsträckskrypterad kommunikation till lag. Vilket går på tvärs mot vad andra länder i EU:s ministerråd vill. Till exempel vill Spanien helt förbjuda E2EE.

Samtidigt har EU en »högnivågrupp« som arbetar med frågan om hur man skall kunna kringgå kryptering och bereda sig tillgång till all elektronisk kommunikation.

Detta skall bli intressant att följa.

• Recht auf Verschlüsselung geplant »

Relaterat: Going dark – EU:s krig mot krypterad kommunikation »

Europadomstolen: Totalsträckskryptering är en mänsklig rättighet

av

Europadomstolen försvarar rätten till totalsträckskrypterad kommunikation. Detta sätter käppar i hjulet för det svenska utredningsförslag som vill avskaffa den.

Europadomstolen för de mänskliga rättigheterna (ej att förväxla med EU-domstolen) har nu slagit fast att myndigheterna inte har rätt att kräva ut nätanvändares totalsträckskrypterade (E2EE) kommunikation i läsbar form.

Domstolen slår alltså fast rätten till säker totalsträckskrypterad kommunikation.

Europadomstolen delar även EU-domstolens uppfattning om att datalagring (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Detta menar domstolen även gäller meddelandetjänster.

Domen är extra intressant för oss i Sverige. Här har en utredning nyligen föreslagit att:
i) datalagringen bör utökas till att även omfatta meddelandetjänster
ii) dessa på begäran skall tvingas lämna ut innehåll i elektronisk kommunikation till myndigheterna i läsbar form.

Båda dessa förslag säger alltså Europadomstolen nej till. Utöver deklarationen om de mänskliga rättigheterna hänvisas till flera principiella uttalanden av Europarådet (till vilket Europadomstolen är kopplad). Europarådet består av fler europeiska länder än EU och är organisationen bakom Europakonventionen om de mänskliga rättigheterna.

Vad gäller den andra punkten menar domstolen helt korrekt att en operatör inte kan bereda sig tillgång till en användares totalsträckskrypterade meddelanden utan att samtidigt undergräva möjligheten till säker E2E-kryptering för alla.

Detaljerna i fallet rör meddelande-appen Telegram. Även om dess default-läge bara är kryptering mellan användare och meddelandeserver kan användare slå på totalsträckskryptering, vilket här är fallet.

Målet är mellan användare och ryska staten. Även om Ryssland lämnat Europarådet strax efter invasionen av Ukraina påbörjades ärendet tidigare och rör perioden då landet fortfarande var med.

Ärendet är av principiell betydelse och domen gäller alla Europarådets medlemsstater. Den är sprängstoff med tanke på att EU just nu försöker finna nya former för datalagring och för att kringgå totalsträckskrypterad kommunikation.

Det skall även bli intressant att se hur detta kommer att påverka utformningen av ny svensk lagstiftning om datalagring. Sådan kommer att bli nödvändig, då den nuvarande svenska lagen (trots att den skrevs om) fortfarande bryter mot den princip som slagits fast av EU-domstolen:

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Länkar:
• Europadomstolens dom »
• Inlaga i processen från European Information Society Insitute (EISi) »

Relaterat från denna blogg:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Striden om ett nytt datalagringsdirektiv i EU »
• Going dark – EU:s krig mot krypterad kommunikation »