Femte juli

Nätet till folket!

Nu avgörs Julian Assanges framtid

av

Nu är det dags för sista akten i dramat om Julian Assange i brittisk domstol. I samband med detta kan det vara bra att ha några grundläggande förhållanden klara för sig.

Denna vecka, 20-21 februari håller Royal Courts of Justice i London förhandlingar om utlämning av Wikileaks grundare Julian Assange från Storbritannien till USA.

USA vill ha honom utlämnad för spioneri, efter att Wikileaks publicerat ett antal läckor som varit mindre smickrande för den amerikanska administrationen (med flera).

Det handlar bland annat om USA:s krigsdagböcker från Irak och Afghanistan, läckor om amerikansk massövervakning och telegram från ambassaderna hem till State Departement i Washington.

Speciellt de senare har varit pinsamma för administrationen, då de bland annat avslöjat vad USA egentligen tycker om olika utländska ledare och regeringar. De visar också att man använder sig av dubbla budskap på ett sätt som kan vilseleda medborgarna.

Det mesta som Wikileaks publicerat har skett i samarbete med tidningar som The New York Times, The Guardian, The Telegraph, The Times, The Financial Times, Reuters, BBC, Le Monde, Der Spiegel, Die Welt, La Republica, El Pais, Politiken, YLE, Verdens Gang, Aftonbladet, DN, SvD, SVT och ett 70-tal andra ledande media jorden runt.

Men det är bara Assange / Wikileaks som åtalas.

Det bör understrykas att Wikileaks själva inte ägnat sig åt dataintrång, utan bara publicerat sådant som visselblåsare överlämnat till dem.

Ändå rör det amerikanska åtalet mot Assange spioneri – och kan ge honom 175 år i fängelse. (Det skall tilläggas att de amerikanska myndigheternas kronvittne medgivit att hans uppgifter varit påhittade.)

Fallet väcker naturligtvis oro i media, då det öppnar för att alla som publicerar uppgifter om missförhållanden i den amerikanska statsapparaten kan komma att åtalas för spioneri.

Sedan kan man tycka vad man vill om de avslöjanden Wikileaks gjort. Man kan även ha åsikter om Julian Assanges speciella personlighet.

Men det ändrar inte den principiella frågan: Skall man kunna straffas för att man publicerar information som makthavarna tycker är besvärande?

Man kan också ifrågasätta själva grunden för åtalet, spioneri. För vem skall Assange i så fall ha spionerat? Det amerikanska folket som nu fått veta vad som skett i dess namn och för dess skattepengar?

För att demokrati över huvud taget skall vara ett meningsfullt koncept måste medborgarna få veta vad makthavarna har för sig. Annars blir det omöjligt att göra informerade val och att utkräva ansvar.

Domstolen kommer nu att avgöra om Assange har rätt att driva sitt senaste (sista) försök att överklaga begäran om utlämning. Om svaret blir nej kan han vara på väg till USA inom ett par dagar efter dom.

2013-19 tillbringade Julian Assange på Ecuadors ambassad i London, efter att landets dåvarande regering beviljat honom asyl. I snart fem år har han suttit i brittiskt fängelse i väntan på att frågan om utlämning till USA skall avgöras.

Tyskland vill göra rätten till totalsträckskryptering obligatorisk

av

Samtidigt som EU vill urholka rätten till säker krypterad elektronisk kommunikation vill den tyska regeringen göra den obligatorisk.

Det tyska departementet för transport och digitala frågor har nu tagit första steget mot att göra rätten till totalsträckskryptering / end-to-end-kryptering (E2EE) obligatorisk. Detta är en fråga som regleras i den tyska regeringens koalitionsfördrag, men som dragit ut på tiden.

Vad är det då som skall bli obligatoriskt? Det tycks inte handla om något generellt absolut krav på kryptering av allt. Däremot måste alla meddelande- och molntjänster erbjuda möjligheten till E2EE. Detta skall gälla överallt där det är tekniskt möjligt.

Vilket är ett stort steg i rätt riktning, även om man kan tycka att E2EE borde vara standard för alla elektroniska kommunikationer.

En intressant aspekt är att en av EU:s tyngsta aktörer nu är på väg att göra rätten till totalsträckskrypterad kommunikation till lag. Vilket går på tvärs mot vad andra länder i EU:s ministerråd vill. Till exempel vill Spanien helt förbjuda E2EE.

Samtidigt har EU en »högnivågrupp« som arbetar med frågan om hur man skall kunna kringgå kryptering och bereda sig tillgång till all elektronisk kommunikation.

Detta skall bli intressant att följa.

• Recht auf Verschlüsselung geplant »

Relaterat: Going dark – EU:s krig mot krypterad kommunikation »

Europadomstolen: Totalsträckskryptering är en mänsklig rättighet

av

Europadomstolen försvarar rätten till totalsträckskrypterad kommunikation. Detta sätter käppar i hjulet för det svenska utredningsförslag som vill avskaffa den.

Europadomstolen för de mänskliga rättigheterna (ej att förväxla med EU-domstolen) har nu slagit fast att myndigheterna inte har rätt att kräva ut nätanvändares totalsträckskrypterade (E2EE) kommunikation i läsbar form.

Domstolen slår alltså fast rätten till säker totalsträckskrypterad kommunikation.

Europadomstolen delar även EU-domstolens uppfattning om att datalagring (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Detta menar domstolen även gäller meddelandetjänster.

Domen är extra intressant för oss i Sverige. Här har en utredning nyligen föreslagit att:
i) datalagringen bör utökas till att även omfatta meddelandetjänster
ii) dessa på begäran skall tvingas lämna ut innehåll i elektronisk kommunikation till myndigheterna i läsbar form.

Båda dessa förslag säger alltså Europadomstolen nej till. Utöver deklarationen om de mänskliga rättigheterna hänvisas till flera principiella uttalanden av Europarådet (till vilket Europadomstolen är kopplad). Europarådet består av fler europeiska länder än EU och är organisationen bakom Europakonventionen om de mänskliga rättigheterna.

Vad gäller den andra punkten menar domstolen helt korrekt att en operatör inte kan bereda sig tillgång till en användares totalsträckskrypterade meddelanden utan att samtidigt undergräva möjligheten till säker E2E-kryptering för alla.

Detaljerna i fallet rör meddelande-appen Telegram. Även om dess default-läge bara är kryptering mellan användare och meddelandeserver kan användare slå på totalsträckskryptering, vilket här är fallet.

Målet är mellan användare och ryska staten. Även om Ryssland lämnat Europarådet strax efter invasionen av Ukraina påbörjades ärendet tidigare och rör perioden då landet fortfarande var med.

Ärendet är av principiell betydelse och domen gäller alla Europarådets medlemsstater. Den är sprängstoff med tanke på att EU just nu försöker finna nya former för datalagring och för att kringgå totalsträckskrypterad kommunikation.

Det skall även bli intressant att se hur detta kommer att påverka utformningen av ny svensk lagstiftning om datalagring. Sådan kommer att bli nödvändig, då den nuvarande svenska lagen (trots att den skrevs om) fortfarande bryter mot den princip som slagits fast av EU-domstolen:

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Länkar:
• Europadomstolens dom »
• Inlaga i processen från European Information Society Insitute (EISi) »

Relaterat från denna blogg:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Striden om ett nytt datalagringsdirektiv i EU »
• Going dark – EU:s krig mot krypterad kommunikation »

EU:s framväxande Sanningsministerium

av

Redan innan EU hunnit göra hat och hot till ”federala” EU-brott har en omfattande byråkrati byggts upp för att begränsa det fria ordet online.

Håller EU på att bygga upp en ny byråkrati för nätcensur? Här är ett EU-projekt som vi kan använda för att börja nysta i frågan:

»The European Digital Media Observatory (EDMO) brings together fact-checkers, media literacy experts, and academic researchers to understand and analyse disinformation, in collaboration with media organisations, online platforms and media literacy practitioners.

EDMO will deploy a platform to support the work of a multidisciplinary community with expertise in the field of online disinformation. EDMO will contribute to a deeper understanding of disinformation relevant actors, vectors, tools, methods, dissemination dynamics, targets, and impact on society.«

Inom observatoriets ram ryms ett tiotal olika samarbetsorgan. Man tycks även ha nära band till EU-finansierade European Fact-Checking Standards Network (EFCSN). Detta är ett slags plattform för godkända organisationer som ägnar sig åt faktagranskning i medlemsstaterna. (I Sverige Källkritikbyrån, tidigare känd som Metros viralgranskare.)

Detta skall ses i ljuset av att EU:s nya Digital Services ACT (DSA) etablerar de verktyg som behövs för att kunna censurera innehåll på nätet.

DSA föreskriver även statligt godkända nätcensorer, så kallade Trusted Flaggers (”betrodda anmälare”) som skall få en direktlina till sociala media för att rekommendera vilket innehåll som bör plockas bort.

Man skall också komma ihåg att EU-kommissionen under nästa mandatperiod (efter EU-valet) kommer att lägga fram nya förslag syftande till att utöka listan över ”federala” EU-brott med hat och hot. Det finns mycket i kommissionens och Europaparlamentets dokument om detta som är oroande vad gäller yttrandefriheten.

Så, ja. Det håller på att växa fram en EU-byråkrati kring det fria ordet online.

Vilket är oroväckande med tanke på EU:s track record av att förvandla även de bästa intentioner till en byråkratisk mardröm – som med GDPR.

Desinformation är naturligtvis ett problem då sådan innebär att någon medvetet eller omedvetet sprider objektivt felaktig information. Detta påverkar människors verklighetsbild och därmed även deras förmåga att fatta informerade beslut.

Desinformation online kan bemötas på flera sätt. Ofta sker det spontant genom att andra användare regerar på felaktigheter. På X använder man denna typ av crowdsourcing för att låta användarna påpeka felaktigheter och tillföra relevant information i community notes.

Andra plattformar har en modell där anställda moderatorer tillämpar företagsledningens policybeslut. Vilket är en mer centralstyrd modell där input om sanning och kontext fattas av en mindre grupp människor. Vilket i värsta fall kan skapa single points of failure.

Det saknas inte exempel på information som varit förbjuden att framföra på sociala media men som sedan visat sig vara i stort sett korrekt och blivit allmänt vedertagen. För att undvika sådant kan det möjligen vara bättre med community notes som tillför relevant information än moderatorer som censurerar information.

Allt kompliceras av att vissa politiker och samhällsdebattörer har en tendens att avfärda kritik och åsikter de inte delar som desinformation, hat och hot. Sådant riskerar att bli kontraproduktivt och att i slutändan bara stärka de populistiska krafter man oroar sig över.

Detta är en fråga som måste hårdbevakas. Risken är att yttrandefriheten online kan komma att inskränkas på ett sätt som hotar våra grundläggande fri- och rättigheter.

Övervakningsstatens röda linje

av

Bara för att ny övervakning inte formellt sett strider mot de grundläggande mänskliga rättigheterna innebär det inte att den är oproblematisk, lämplig eller ens ändamålsenlig.

Vill man nå resultat i den politiska debatten bör man sortera sina åsikter och krav för att identifiera en kärna som ens motpart inte kan komma runt. Den sokratiska metoden.

Det kan till exempel handla om grundläggande mänskliga rättigheter i debatten om övervakningsstaten.

Dessa är en röd linje som politikerna offentligt bekänner sig till – och som de har har svårt att gå över utan att förlora ansiktet och sin demokratiska trovärdighet. Vilket irriterar dem.

Låt oss dela in övervakningsfrågorna i tre huvudgrupper.

i) I stort sett acceptabel övervakning i syfte att utreda eller förhindra brott.

ii) Övervakning i syfte att utreda eller förhindra brott där övervakningsverktygen skapar oförutsedda, oönskade och olämpliga konsekvenser för medborgare och samhälle.

iii) Icke acceptabel övervakning som strider mot de grundläggande mänskliga rättigheterna. Till exempel urskiljningslös massövervakning

De flesta övervakningsverktyg hamnar i den andra gruppen. Det gäller till exempel hemlig dataavläsning – där oskyldiga i den övervakades omgivning kan komma att drabbas och där själva verktyget förutsätter försvagad IT-säkerhet vilket gör oss alla mindre säkra online.

Här kan man väga fördelar mot nackdelar. Tyvärr tenderar politiken att bara se ena sidan, vilket kan ha sin förklaring i populism, i en låst agenda eller i okunskap.

Därför är det en central uppgift att granska alla sådana förslag, peka på dess brister och klargöra dess konsekvenser.

Så till den röda linjen, de grundläggande mänskliga rättigheterna. Vilka inte alltid är kristallklara när man väger in dess undantag. Låt oss se till vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv.

ARTIKEL 8
Rätt till skydd för privat- och familjeliv
1) Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.
2) Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.

Som synes är undantagen omfattande och i delar tveksamma. Men det finns ändå vissa gränser.

Bara för att rätten till privatliv får kringgås för att bekämpa brott innebär det inte att det är en brasklapp som tillåter vad som helst. Punkt ett är fortfarande huvudregeln.

När EU-domstolen upphävde EU:s datalagringsdirektiv (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner) var det centrala argumentet att undantaget kräver att det finns ett konkret brott, en misstänkt eller ett hot. Vilket inte förelåg.

Det är alltså inte OK att övervaka alla hela tiden och motivera detta med att uppgifterna kan vara bra att ha för eventuellt framtida bruk.

Enligt domstolen kan övervakning av alla hela tiden endast accepteras under en begränsad tid vid ett samhälleligt nödläge som till exempel krig. (Vilket dock är en princip som flera av EU:s medlemsstater försöker tänja bortom rimlig tolkning, för att motivera övervakning i största allmänhet.)

EU-kommissionens förslag om Chat Control 2 syftade till att göra granskning av innehållet i medborgarnas elektroniska meddelanden obligatorisk.

Där passerades den röda linjen. Då ägnar man sig åt massövervakning utan misstanke om brott.

Intressant nog noterade EU-kommissionen själv i sitt förslag (sid 13) att detta strider mot de grundläggande mänskliga rättigheterna. Men den såg tydligen inget problem med detta.

Vilket däremot Europaparlamentet gjorde – och satte i praktiken stopp för CC2. (Vi vet dock att någon form av Chat Control 3 kommer att läggas fram efter EU-valet, även om dess innehåll än så länge är en öppen fråga.)

Ibland rör sig politiken farligt nära den röda linjen utan att formellt sett gå över den. Ny svensk lagstiftning om övervakning utan konkret misstanke om brott är ett exempel.

Nyckelordet är konkret. Med den formuleringen hamnar man möjligen inom något slags vedertagen tolkning av undantaget för förebyggande av brott. Men det är på håret.

Och det strider fortfarande mot såväl rättstraditioner som det allmänna rättsmedvetandet att övervaka människor som de facto inte är misstänkta för något brottsligt.

Vart vill jag nu komma med allt detta?

i) I viss mån får man acceptera att verkligheten och samhällsklimatet har förändrats och att övervakning för att utreda och förhindra brott är nödvändig. Inom förutbestämda ramar och med tydliga regler som gäller lika för alla.

ii) Men man kan inte svälja vad som helst. Många förslag om övervakning är ogenomtänkta och i vissa fall med farliga och oönskade konsekvenser.

Även förslag som formellt sett inte kränker de grundläggande mänskliga rättigheterna kan vara skadliga för enskilda och för vårt samhälle. Man skall dessutom vara medveten om att politikens intressen inte alltid sammanfaller med medborgarnas.

Brister och risker måste lyftas, belysas och i möjligaste mån bör politikerna avkrävas svar. Det är ett demokratiskt hygienkrav.

Tyvärr är de annars så pratglada politikerna inte pigga på att delta i en sådan diskussion. Man skulle nästan kunna misstänka att de är medvetna om att de gör något dumt.

iii) Den röda linjen går där man formellt kränker de grundläggande mänskliga rättigheterna.

Då måste motståndet lyftas till en ny nivå. Då handlar det om vårt demokratiska samhälle och själva formeln för fredlig, civiliserad mänsklig samexistens.

De grundläggande mänskliga rättigheternas funktion är att skydda individen mot övergrepp från överheten. Om nämnda överhet – det vill säga politikerna – försöker upphäva eller kringgå detta skydd, då är det skarpt läge. Då åker handskarna av.

Justitieminister Strömmer uttryckte nyligen viss irritation över att grundläggande mänskliga rättigheter används som ”något slags trollspö” i övervakningsdebatten.

Jag kan till viss del instämma i Gunnar Strömmers åsikt om att debatten om övervakning och rättsstat ibland blir slapp. Detta är komplex materia som ofta förenklas eller vulgariseras till en punkt där saklig diskussion blir omöjlig.

Men om man de facto går utöver alla formella undantag för skyddet av våra fri- och rättigheter (se ECHR ovan) – då skall de mänskliga rättigheterna vara ett ”trollspö”.

De grundläggande mänskliga rättigheterna är resultatet av årtusenden av idéutveckling, frihetskamp och samhälleligt framåtskridande. De är vad som skiljer oss från autokratier och teokratier. Offrar vi dem har vi förlorat.

Det finns skäl att tro att Gunnar Strömmer är högst medveten om allt detta. Och jag skall erkänna att jag hellre ser honom än någon annan som justitieminister när Tidö-avtalet nu ändå skall göras till lag – även om jag i många fall är oenig med honom i sak.

Någonstans hyser jag en enfaldig förhoppning om att han håller sig på rätt sida den röda linjen. Men just nu är han farligt nära.

Låt säga att vi har en skala där noll är ingen övervakning alls och 100 är total övervakning av alla, överallt, hela tiden. Att vi rör oss uppåt på skalan är uppenbart. Men hur mycket är lämpligt? Vid vilken punkt blir det farligt? Kan vi i vart fall diskutera saken?

Jag återvänder till hösten 2009 i Europaparlamentet: Sverige var ordförandeland i EU och dåvarande justitieminister Beatrice Ask deltog i en utfrågning i utskottet för för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor, LIBE.

Den holländska liberalen Sophie in ’t Veld ställde en intressant fråga till Ask. Hon undrade om man inte i vart fall kunde stanna upp ett ögonblick för att skaffa sig en överblick över all övervakning – och utvärdera om den fyller sitt syfte samt vilka risker och problem den kan medföra.

Asks svar var att sådant hinner vi inte med.

På något sätt känns det som debatten inte kommit längre än så trots att det är 15 år sedan. Samtidigt fortsätter övervakningsstaten att svälla.

Vilket är ett problem.

Justiteministern om Chatcontrol »Jag fick en klump i magen«

av

Fores presenterar en klok rapport om övervakning och justitieministern avslöjar vad han egentligen tycker om Chat Control 2.

Förra veckan hölls ett intressant seminarie om övervakningsstaten hos den liberala gröna tankesmedjan Fores. Man presenterade policypappret »Om storebror är stark, måste han vara snäll – Reformer för stärkt integritetsskydd« och höll två intressanta paneler. Hela seminariet finns som video nedan.

Först till rapporten som författats av tre begåvade liberala studentpolitiker. Anslaget är starkt:

»Det liberala samhället låter människor leva fritt. Statens maktmedel är tydligt begränsade men effektiva för att bekämpa brott, som i längden påverkar andra människors möjlighet att få sina rättigheter respekterade.

En sådan rättighet är rätten till ett privatliv och en personlig sfär. Det ska finnas rum där du bestämmer vem som hör och ser dig, fritt från utomstående öron och ögon. Där du kan agera med vetskapen om att ditt liv inte blir minutiöst kartlagt och där din information ägs av dig själv.«

Här föreslås bland annat:

  • Lagstadgad rätt till krypterad kommunikation och lagring
  • Ta bort skyldigheten att registrera kontantkort
  • Stärk skyddet för biometriska data
  • Betydligt strängare regler för kameraövervakning
  • Stärkta resurser för tillsyn av övervakning
  • FRA-lagen måste städas upp i enlighet med EU-domstolens beslut

Intressant nog är nämnda beslut i EU-domstolen resultatet av en klagan justitieminister Strömmer lämnade in under åren på Centrum för rättvisa. Och nu är det han själv som måste hantera domstolens invändningar mot FRA-lagen. Vilket FRA syrligt noterat, enligt Strömmer själv.

Justitieministern som medverkade i den andra panelen tycks störa sig på att mänskliga rättigheter används »som något slags trollspö« i debatten. Vilket ändå är en signal om att vårt eviga tjat om grundläggande mänskliga rättigheter faktiskt är ett hinder för marschen in i övervakningsstaten. Och ett irritationsmoment för makten.

Mänskliga rättigheter är ett trollspö. De är individens skydd mot övergrepp från överheten. De är inskrivna i konventioner som utgör grunden för den västerländska civilisationen och fredlig mänsklig samexistens.

De skall inte kunna kringgås utom i ett fåtal i förväg väl definierade fall. Eller som EU-domstolen något förenklat uttryckt rätten till privatliv: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

På en fråga om ändamålsglidning svarade justitieminister Strömmer:

»[M]an måste göra en ordentlig bedömning av varje enskilt steg. Och det menar jag att det görs i Sverige i väldigt hög grad. Så det enda konkreta förslaget under mina 14 månader, då jag själv har känt en liten klump i magen, det kom faktiskt inte från oss. Utan det var just det som kom att kallas Chatcontrol som kom från EU-systemet.«

Där ser man. Till och med den regering som överväger anonyma vittnen tycker att EU-kommissionär Ylva Johanssons Chat Control 2 passerade något slags gräns. I vart fall så här i efterhand.

Hela seminariet är intressant. Se det nedan eller på Youtube. Och läs rapporten här: Om storebror är stark, måste han vara snäll – Reformer för stärkt integritetsskydd »

EU:s AI Act och ministerrådets fulspel

av

I EU:s ministerråd används paradoxalt nog de mänskliga rättigheterna som argument för mer övervakning.

Just nu processar medlemsstaterna i ministerrådet EU:s nya AI Act. Det är ett märkligt skådespel.

Artificiell intelligens kan möjligen behöva regleras. Problemet är att sådan reglering bygger på hur AI fungerar idag, trots att konceptet ständigt förändras i rasande fart.

Risken är att lagstiftningen kommer att vara föråldrad redan när den klubbas. En annan risk är att detta kommer att bli ännu ett hinder för utvecklingen av europeisk IT-industri.

Men det finns ett område ministerrådet inte vill reglera. Det gäller nationell säkerhet och polisiärt arbete. Då är det plötsligt viktigt att vara flexibel…

En absurd twist är att länder som Frankrike och Tyskland nu försöker blockera förslaget till AI Act med argumentet att den kan strida mot de grundläggande mänskliga rättigheterna. Detta trots att det är uppenbart att det verkliga skälet är att de vill kunna använda AI för att övervaka medborgarna.

Under rubriken dubbla budskap kan noteras att Tyskland motiverar sitt motstånd mot förordningen med att den inte innehåller något förbud mot användning av biometrisk data vid övervakning. Men ingenstans tidigare i processen har Tyskland framfört någon sådan invändning.

Skulle EU:s AI Act bli allt för urvattnad, blockeras eller falla är det fritt fram för medlemsstaterna och övervakningsindustrin att använda både biometrisk data och AI för att övervaka medborgarna.

EU:s AI Act är i sig en märklig lagstiftning. Den känns framstressad av politiker som vill reglera en teknik de inte riktigt förstår. För att de kan.

Kanske vore det rimligare om AI föll under övrig lagstiftning och dess mer generella principer. Såväl vad gäller civil som offentlig och polisiär användning. Men det är bara en lös tanke.

EDRi: Council to vote on EU AI Act: What’s at stake? »

Nu förlängs Chat Control 1 – i väntan på Chat Control 3

av

Tro inte att striden om Chat Control är över. Ett nytt förslag om vad som skall ersätta Chat Control 1 kommer under nästa EU-mandatperiod.

Med starka argument om grundläggande mänskliga rättigheter lyckades vi stoppa Chat Control 2 i Europaparlamentet.

CC2 skulle göra granskning av medborgarns elektroniska meddelanden obligatorisk och föreskrev även att AI skulle granska allt som skrivs, sägs och sänds för att identifiera olagligt innehåll.

För att operatörer och plattformar frivilligt skall kunna fortsätta granska sina användares meddelanden i jakt på innehåll med sexuella övergrepp mot barn förlängs nu Chat Control 1, som i sin ursprungliga form går ut i sommar.

Egentligen är detta också problematiskt. Brevhemligheten är en grundläggande mänsklig rättighet som även bör gälla online. Och alla offentliga postningar kan plattformarna granska utan att det krävs någon lag alls.

Men nu är det som det är och CC1 är mindre dålig än CC2.

Just nu behandlas frågan i Europaparlamentets LIBE-utskott, där förslaget är att CC1 skall förlängas med ett år. Kommissionen vill ha en förlängning med två år och rådet med tre.

Hur som helst måste vi förbereda oss för Chat Control 3, som kommer att komma när en ny kommission tillträder efter sommarens EU-val.

Vi vet inte hur CC3 kommer att se ut mer än att man kommer att föreslå en fortsatt granskning av innehållet i folks elektroniska meddelanden. En central fråga är om det kommer att bli frivilligt eller obligatoriskt.

Vidare kan man anta att AI-analys av innehållet i våra kommunikationer knappast återkommer i CC3, i vart fall inte i sin tidigare form. Kritiken var för hård. Men vad som helt kan hända.

Den stora striden lär stå om rätten till krypterad kommunikation. Kanske i CC3, kanske i någon annan dossier. Men att frågan blir aktuell under nästa EU-mandatperiod är rätt uppenbart.

Samtidigt kör EU:s medlemsstater egna race för att kringgå krypterad kommunikation. Till exempel föreslår en svensk statlig utredning att meddelandetjänster på begäran skall tvingas överlämna innehåll i användarnas meddelanden till myndigheterna i »läsbar form«.

Uppdatering: Nu har Europaparlamentets LIBE-utskott röstat för ett års förlängning av Chat Control 1.

• European Parliament to extend voluntary chat control with some modifications »
• New chat control gate leak: Intelligence-industrial network suggests undermining encryption for other purposes than CSAM »

Skurkstater i FN vill ta kontroll över internet

av

Ryssland, Kina och Iran vill göra FN:s Cybercrime Treaty till ett verktyg för kontroll och förtryck. Nästa vecka kan allt avgöras.

29 januari till 9 februari genomförs slutförhandlingar om FN:s Cybercrime Treaty. Den text som ligger på bordet är problematisk.

Får länder som Ryssland, Kina, Iran och Pakistan som de vill öppnas dörren för censur och övervakning på ett sätt som står i konflikt med grundläggande mänskliga rättigheter. Några exempel:

  • Man är inte ens överens om vad »cyberbrottslighet« egentligen är. Vilket skapar utrymme för godtycke.
  • Vad vi i de demokratiska rättsstaterna betraktar som helt lagliga yttranden online kan komma att kriminaliseras.
  • Verksamhet som bedrivs av cybersäkerhetsexperter, visselblåsare, aktivister och journalister kan komma att kriminaliseras.
  • Säker elektronisk kommunikation kommer att undermineras.
  • IT-tekniker kan tvingas kringgå dagens verktyg för säkerhet online.
  • Data och information kan komma att delas och hämtas över gränserna på ett sätt som går bortom vad som kan anses vara lämpligt, nödvändigt och proportionerligt. Detta utan rimligt dataskydd och utan hänsyn till rättsstatens grundläggande principer.

Den sista punkten innebär att internetoperatörer och nätplattformar kan tvingas lämna ut information om sina användare och deras aktiviteter till skurkstater.

I sammanhanget skall man komma ihåg att många länder anser saker vara olagliga som är helt lagliga och självklara i en demokratisk rättsstat och i ett öppet samhälle.

Enkelt uttryckt är den aktuella texten skräddarsydd för auktoritära och totalitära stater som vill övervaka folket, kontrollera oliktänkande och hindra fri information.

Texten är inte förenlig med svensk eller EU:s lagstiftning. Och om man skall vara petig, inte heller med FN:s egen stadga om de mänskliga rättigheterna.

Dessutom finns redan nödvändiga konventioner på området, som Budapest-konventionen. Dock anser bland andra Ryssland att dessa inte går långt nog.

Så väl IT-industrin som ett hundratal organisationer som arbetar med mänskliga rättigheter och nätets frihet protesterar högljutt. Trots detta har fördraget svällt vad gäller såväl syfte som form.

EFF:s Policy Director for Global Privacy Katitza Rodriguez säger:

»The proposed treaty needs more than just minor adjustments; it requires a more focused, narrowly defined approach to tackle cybercrime. This change is essential to prevent the treaty from becoming a global surveillance pact rather than a tool for effectively combating core cybercrimes. With its wide-reaching scope and invasive surveillance powers, the current version raises serious concerns about cross-border repression and potential police overreach. Above all, human rights must be the treaty’s cornerstone, not an afterthought. If states can’t unite on these key points, they must outright reject the treaty.«

Vad gäller FN:s medlemsstater har motståndet varit trögt i starten – men verkar nu i sista stund ta fart. Bland andra USA, EU, Kanada, Nya Zeeland och ett antal latinamerikanska länder motsätter sig förslaget som det ligger i sin senaste version.

I sammanhanget är det värt att påminna om FN:s egen 5 juli-resolution som säger att mänskliga rättigheter offline även skall gälla online.

• EFF and More Than 100+ NGOS Set Non-Negotiable Redlines Ahead of UN Cybercrime Treaty Negotiations »

• Joint Statement on the Proposed Cybercrime Treaty Ahead of the Concluding Session »

• On eve of final negotiations, US says consensus growing around ‘narrow’ UN cybercrime treaty »

• Latest UN Cybercrime Treaty draft a ‘significant step in the wrong direction,’ experts warn »

EU tänker inskränka yttrandefriheten

av

EU är på väg att utöka sin lagstiftning mot hat och hot. Men vi får ännu inte veta vad som blir olagligt att säga. Det bestäms efter sommarens EU-val.

EU:s institutioner håller just nu på att grunda för nästa mandatperiods reglering av yttrandefriheten – i en kontext av diskriminering, hat och hot. I ett antal ordrika dokument öppnar man för nya inskränkningar av det fria ordet, offline så väl som online.

Yttrandefriheten är som du vet en grundläggande rättighet. Utan den blir demokratin meningslös.

EU:s människorättsstadga och Europakonventionen om de mänskliga rättigheterna säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Men, till dokumenten. Follow the white rabbit…

Det första dokumentet är en nyligen antagen resolution från Europaparlamentet »on extending the list of EU crimes to hate speech and hate crime«. I den uppmanar man Europeiska Rådet (medlemsstaterna) att få tummen ur och godkänna EU-kommissionens kommunikation »A more inclusive and protective Europe: extending the list of EU crimes to hate speech and hate crime«.

Europaparlamentet börjar med att lista allehanda utsatta grupper. Med brasklappen att vad som anses vara hat »must not be limited only to certain grounds or motivations«. Vilket antyder att det är politikerna och inte objektiva kriterier som skall avgöra vad som är hat.

Sedan fortsätter man, i skälen:

»[W]hereas all forms and manifestations of hatred and intolerance, including hate speech and hate crimes, are incompatible with the Union values of human dignity, freedom, democracy, equality, the rule of law and respect for human rights, including the rights of persons belonging to minorities, as enshrined in Article 2 TEU; whereas the promotion and protection of those Union founding values depends on the EU institutions, Member States and any other relevant actor countering bias, prejudice and intolerance, as well as on the elimination of hatred;«

Vi måste tala lite om »hat« i en yttrandefrihets-kontext. Vad är hat, egentligen? Exakt vad menas med »alla former och manifestationer av hat«? Tolkningsutrymmet är gigantiskt. Har man verkligen tänkt igenom det här? Eller säger man något bara för att det låter bra?

Det måste till en tydlig definition. I dagens samhällsdebatt tycks allt från människor som ifrågasätter rådande politik till folkmords-propaganda buntas ihop under rubriken »hat«.

Om det skall lagstiftas om vad folk får säga, då måste det vara kristallklart var gränsen går. Och varför. Vilket är något som parlamentet inte tycks reflektera närmare över.

Parlamentet efterlyser däremot en »holistisk respons« och en »multidimensionell approach«. Samt att kommissionen rekommenderas ha en »open ended approach« till vad som skall listas som hat och hot. Vad kan möjligen gå fel?

Sedan skriver man att även hat som inte är olagligt är ett… problem. Det kan i någon mening vara så. Men antingen är saker lagliga eller olagliga, tillåtna eller förbjudna.

Om staten vill hindra ett visst uttryck, då måste det vara olagligt på förhand. Man kan inte springa omkring och tysta eller straffa människor för saker som inte är olagliga bara för att man ogillar vad som sägs.

Här anas en viss intellektuell slapphet från de folkvaldas sida. Speciellt när det handlar om något så viktigt som en av våra grundläggande mänskliga rättigheter, yttrandefriheten.

Sedan skriver man att den politiska diskursen och valrörelser (läs: demokratiska val) är en grogrund för hat. Därefter påstår man att det är ett problem att hatlagstiftningen inte ser likadan ut i alla EU-länder. Varför det senare skulle vara ett problem är mer oklart.

Plus den vanliga slängen om att internet är förfärligt.

Summan av kardemumman är att man masserar fram en gemensam minimilagstiftning mot diskriminering, hat och hot i EU. Däremot sägs inte ett ljud om vad som skall vara förbjudet att säga, varför eller hur detta skall upprätthållas.

Vi fortsätter ner i kaninhålet. Det dokument – COM(2021) 777 »A more inclusive and protective Europe: extending the list of EU crimes to hate speech and hate crime« – från EU-kommissionen som parlamentet nu uppmanar rådet att godkänna har också sina problem.

Kommissionens papper är om möjligt ännu pladdrigare, vagt och fyll med vackra men till intet förpliktigande ord än parlamentets resolution. Men kärnan är:

»The Commission aims to bring forward an extension of the list of areas of EU crimes, to include hate speech and hate crime.«

Här kommer man att knyta ihop säcken med de förberedelser som gjorts i bland annat EU:s nya Digital Services Act – som sträcker sig så långt som till gränsöverskridande nedtagningsorder av innehåll på nätet från servrar i en annan medlemsstat där nämnda innehåll inte nödvändigtvis är olagligt.

I sammanhanget noteras att »hate speech is criminalised in all the Member States on grounds of race, colour, religion, descent, national or ethnic origin«. Men det räcker tydligen inte. Det känns som att ambitionen är att ingen någonsin skall behöva uppleva något obehagligt.

Men fortfarande inte ett ord om vilka yttranden som skall vara olagliga eller hur något av detta skall gå till i verkligheten.

Det blir en fråga för den nya EU-kommissionen och det nyvalda EU-parlamentet, efter sommarens EU-val. Då gäller det att slå vakt om de grundläggande mänskliga rättigheterna:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«