Femte juli

Nätet till folket!

389 forskare kräver stopp för ålderskontroller online

av

389 forskare uppmanar politiken att inte införa ålderskontroller online. De menar att sådana medför allvarliga risker samtidigt som det inte finns några tydliga bevis för att de gör nytta.

Det har blivit politiskt mode att kräva åldersgränser för sociala medier, forum, samarbetsverktyg, AI-tjänster med mera. Flera länder har redan infört sådana och många andra står på tur. Det börjar kännas som något slags global moralpanik.

Men nu reagerar 389 forskare som arbetar med säkerhet och dataskydd. Bland undertecknarna finns Ronald Rivest, vinnare av det prestigefyllda Turingpriset och Bart Preneel, ordförande för International Association for Cryptologic Research.

De kräver ett stopp för åldersgränser tills det finns vetenskaplig konsensus om effektivitet, skador och genomförbarhet. De menar att politiska beslut om sådana riskerar att skapa oönskade konsekvenser.

De anser att det är farligt och socialt oacceptabelt att införa storskaliga kontrollmekanismer utan att förstå konsekvenserna för säkerhet, integritet, likabehandling samt individers frihet och autonomi.

Forskarna erkänner problemen med skadligt onlineinnehåll men varnar för att tekniken för ålderskontroll kan göra större skada än nytta genom bristande integritet och säkerhet.

Några förenklade exempel på problem:

• Det finns inga tydliga vetenskapliga belägg för att ålderskontroller online förbättrar barns säkerhet online.

• Det är lätt att ta sig runt ålderskontroller för den som vill. Därmed blir dessa i praktiken meningslösa. Ändå kvarstår integritetsskadan av att alla tvingas dela persondata.

• Ålderskontroller driver unga till oövervakade och mer osäkra plattformar i länder med svagare reglering. Där verkligt olämpligt innehåll är vanligare.

• Man skapar en global infrastruktur för åldersverifiering som riskerar att hamna i händerna på aktörer med svaga säkerhetsrutiner eller med intressen som inte sammanfaller med användarnas. Vissa av dem är uppenbarligen grenar av övervakningsindustrin.

• Sådana system är attraktiva mål för missbruk, dataintrång och auktoritär kontroll.

• En del metoder för åldersidentifiering är starkt integritetskränkande och är kända för att ha höga felmarginaler och missgynna vissa minoriteter.

• Kontrollen kräver massiv datainsamling vilket ökar risken för dataläckor, spårning och diskriminering. Den kan vara oförenlig med VPN-användning och hotar journalisters, visselblåsares och utsatta gruppers anonymitet.

• En svag implementation kan kringgås. En stark kräver global kryptografisk infrastruktur som är extremt svår att bygga och underhålla.

• Ålderskontroll hotar internetets grundläggande decentraliserade struktur och kan användas för censur, blockering eller selektiv informationskontroll.

När man börjar bestämma vem som får tillgång till vad dödar man internets frihet.

De 389 forskarna vill se ett stopp för åldersverifiering online – tills vetenskaplig konsensus har nåtts om fördelar, risker och tekniska realiteter.

Forskarna efterlyser inte passivitet – utan evidensbaserad politik. Reglering bör rikta in sig på skadliga affärsmodeller och algoritmer, inte på ID-kontroll för internet.

De understryker som sagt att det är farligt och oacceptabelt att införa storskaliga kontrollmekanismer utan att förstå konsekvenserna. Vilket i klartext betyder att politikerna inte begriper vad de sysslar med. Den här gången heller.

• Joint statement of security and privacy scientists and researchers on Age Assurance »

• ‘Dangerous and socially unacceptable:’ experts warn against rushed rollout of online age checks »

Relaterat:
• The world wants to ban children from social media, but there will be grave consequences for us all »

CC0

En kontroll- och övervakningsstat utan ansikte

av

Faran med en ansiktslös stat som vill kontrollera och styra människors beteende och åsikter.

Våra politiker och myndigheter vill lagra data om vem som kommunicerar med vem. De vill skaffa sig insyn i innehållet i våra meddelanden och samtal. De vill veta vem som skriver vad i sociala medier. Staten vill veta vad vi gör på nätet.

Våra makthavare vill låta massövervaka alla, utan misstanke om brott och utan föregående rättslig prövning. De vill utrusta oss med digitala ID, med vilka vi får blippa oss fram genom samhället. De vill införa statlig digital valuta som ger dem ökad kontroll över våra pengar.

De vill på olika sätt begränsa yttrandefriheten. EU kräver att sociala medier, onlineplattformar och sökmotorer skall motverka »systemiska risker« – vilket kan betyda lite vad som helst, även helt lagligt innehåll. Det leder till att plattformarna hellre censurerar för mycket än för lite.

Man anlitar externa organisationer som en form av statligt godkända nätpoliser, med direktlina till sociala medier för att rekommendera vilket innehåll som skall tas bort. Politiska ledare runt om i västvärlden vill förbjuda unga människor från att ta del av innehåll på olika nätplattformar.

Detta är farligt även om alla politiker, myndigheter och deras funktionärer vore perfekta och aldrig sätter sina egna intressen främst, aldrig låter sig korrumperas eller infiltreras och aldrig ägnar sig åt aktivism.

Det räcker med inkompetens, missriktad välvilja, överdriven ambition, godtrogenhet, lättja eller en dålig dag på jobbet för att enskilda människor skall komma i kläm. Vilket leder till min tes:

Det behöver inte finnas en uttalad vilja eller ens en medveten ambition att förtrycka människor. Det behöver inte handla om någon kupp, något olyckligt valresultat eller stormtrupper på gatorna. Snarare har vårt system inbyggda funktioner som automatiskt för oss mot ett alltmer auktoritärt samhälle.

I essäboken On violence (1970) skriver Hannah Arendt om skillnaden mellan makt och våld i modern politik och framhåller hur våld ofta uppstår när maktens legitimitet sviktar.

Arendt skiljer mellan makt (power) och våld (violence). Makt uppstår ur kollektivt handlande och gemensamt samtycke, medan våld är instrumentellt och bygger på tvång. När en stat eller rörelse förlorar maktens legitimitet, då tenderar våld och tvång att ersätta den. Vilket är ett tecken på svaghet, inte styrka.

Detta manar till eftertanke i ett samhälle där makten ständigt flyttas längre bort från medborgarna; där utopiska projekt sätts framför allmänintresset och fungerande kärnverksamhet; där människor inte längre känner igen sig. Ett samhälle där alltfler medborgare upplever att det finns en »elit« som inte lyssnar på dem och som inte verkar i deras intresse.

Arendt ägnar i sammanhanget byråkratin särskild uppmärksamhet. I översättning…

»I en fullt utvecklad byråkrati finns det ingen kvar att argumentera med, ingen att framföra klagomål till, ingen som maktens tryck kan riktas mot. Byråkrati är den styrelseform där alla berövas politisk frihet, det vill säga förmågan att handla. ”Ingens styre” är inte frånvaro av styre – och där alla är lika maktlösa får vi en tyranni utan tyrann.«

När makten blir ansiktslös och ansvaret upplöses i systemet blir kontroll och ansvarsutkrävande svårare att utöva.

Denna kultur av ansvarslöshet har även smittat av sig på politiken. »Vi har varit naiva. Vi såg det inte komma.« Vilket är ursäkter vi ofta får höra trots att en konsekvensanalys hade varit lätt att göra – men aldrig genomförts på grund av inkompetens, ideologisk låsning och kognitiv blockering. Eller som har ägt rum men avfärdats av samma skäl.

Detta tillsammans med den ökade kontrollen över medborgarnas digitala liv och yttrandefrihet är en giftig blandning. När en politisk och byråkratisk elit blir alltmer frikopplad från verkliga förhållanden och vanligt folk uppstår en oemotståndlig vilja att styra och kontrollera människor. Så att vi gör och tycker »rätt«.

Friheten och grundläggande mänskliga rättigheter som rätten till privatliv och privat korrespondens samt yttrandefriheten måste alltid försvaras mot dem som vill begränsa dessa värden av allehanda skäl.

Detta måste ske innan det är för sent. Annars riskerar vi att hamna i ett samhälle där ingen bär ansvaret – men där alla är kontrollerade, övervakade och censurerade.

CC0

Tyskland närmar sig åldersgränser för sociala medier

av

Det mesta tyder på att Tyskland kommer att införa åldersgränser för sociala medier. I så fall lär de flesta EU-länder följa efter.

Tyskland är på väg att införa åldersgränser för sociala medier. Regeringspartierna CDU (borgerliga) och SPD (socialdemokrater) är så pass eniga i frågan att ett förslag är att vänta inom en inte alltför avlägsen framtid. CDU tog beslut om saken på sin partistämma nyligen.

Men det finns hinder på vägen – inte minst då CDU:s bayerska systerparti CSU i stort sett säger nej till åldersgränser och istället vill att föräldrarna skall bestämma. CSU sitter också i regeringen och innehar posten som inrikesminister. Och CDU/CSU+SPD-regeringens majoritet i Bundestag är beroende av CSU:s mandat.

Gissningsvis kommer ett skarpt förslag inte att läggas fram / börja gälla förrän EU:s nya digitala plånbok (ID) har rullats ut. Detta då den kan bekräfta en användares ålder utan att dela annan känslig persondata med allehanda appar och webbsidor. (En EU-app för åldersverifiering prövas redan i vissa länder i väntan på den digitala plånboken, som även skall ha andra funktioner.)

Nedsidan är att det i praktiken kommer att krävas ID för att få yttra sig eller ta del av andras information i sociala medier. Med detta blir verklig anonymitet omöjlig, i vart fall inför staten.

Vilket borde mana till eftertanke i ett land som två gånger i modern tid varit under totalitärt styre med noll plats för oliktänkande och avvikande åsikter.

Dock går man inte så långt som att kräva klarnamenpflicht, det vill säga att alla konton måste vara i den verkliga användarens namn. Pseudonymer och nicknames lär därmed vara tillåtna (även om det inte skyddar användaren mot staten).

Klarnamenpflicht är visserligen något som förbundskansler Merz (CDU) och delar av SPD driver. Men det finns ingen majoritet för något sådant, i dagsläget.

Ett system med åldersgränser och ID-krav lär med stor sannolikhet prövas både i den tyska författningsdomstolen och i EU-domstolen.

I Bundestag är högerradikala AfD mot åldersgränser och ID-krav på sociala medier. De gröna är för en åldersgräns men mot ID-krav. Vänstern – Linke – är vacklande om åldersgränser men säger nej till ID-krav. (Och de hårdaste motståndarna mot statlig kontroll av internet – liberala FDP – klarade inte spärren i förra valet och har således inga mandat.)

Om Tyskland inför åldersgränser och ID-krav för sociala medier får man nog räkna med att de flesta andra EU-länder kommer att följa efter. (Även länder som Frankrike och Spanien är redan inne på samma spår, även om det är lite oklart hur de tänker gå till väga.)

CC0

Chat Control 2: Nu börjar förhandlingarna

av

Torsdag den 26 februari börjar förhandlingarna om Chat Control 2 mellan EU-kommissionen, EU:s ministerråd och Europaparlamentet. Här är en översikt av läget.

Men först: Det råder en del förvirring då den nuvarande lag som tillåter meddelandetjänster att frivilligt skanna sina användares icke-totalsträckskrypterade meddelanden (Chat Control 1) håller på att förlängas i väntan på Chat Control 2.

Det är i sig en problematisk lag – men tillfällig i väntan på att man kommer fram till ett förhandlingsresultat för CC2.

CC1 är inget vi vill ha – men praktiskt sett är det viktigare att lägga energi på att se till att CC2 (som är den lag vi kommer att få leva med på lång sikt) blir så bra som möjligt.

Således, fokus på Chat Control 2:

Läget inför förhandlingarna är, som vi tidigare kunnat rapportera, följande:

EU-kommissionens ursprungliga förslag finns kvar i bakgrunden. Det innebär obligatorisk skanning av allt innehåll i alla användares elektroniska meddelanden, filer i molnet med mera. Det var tänkt att även gälla totalsträckskrypterad kommunikation (även om det inte fungerar i verkligheten).

EU:s ministerråd drev länge idén om client-side-scanning. Det vill säga spionprogram på system- eller applikationsnivå på alla telefoner och datorer, som granskar innehållet i meddelanden redan innan de krypteras och sänds. Dock lyckades man inte få tillräcklig majoritet för detta förslag.

Rådet är därför, enkelt uttryckt, nu istället för en förlängning av den frivilliga skanningen inom ramen för CC1.

Europaparlamentets position fastställdes redan i oktober 2023 och är, kortfattat:

  • Ingen skanning av innehållet i totalsträckskrypterad (E2EE) kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning efter olagligt innehåll i elektroniska konversationer (text, IP-samtal m.m.).

Under hösten har EU-kommissionen signalerat att den föredrar Europaparlamentets hållning framför ministerrådets, om den måste välja.

Nu börjar förhandlingarna, som sker bakom stängda dörrar. Här är förhandlingsdokumentet, med alla de tre institutionernas positioner (PDF). »

Här gäller det att Europaparlamentet håller fast vid sin position – som antogs i unikt stor enighet. Men bakom den eniga fasaden finns krafter inom delar av den socialdemokratiska gruppen S&D och borgerliga EPP som egentligen vill ha en så omfattande övervakning som möjligt. För dem var parlamentets nej mest ett sätt att få bort frågan från EU-valrörelsen.

Framåt slutet av veckan lär information från trilog-förhandlingarna börja läcka ut.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control – en uppdatering »
• Tillrättalagt om Chat Control med EU-ministern »
• Chat Control – håll motståndet levande (januari 2026) »
• Chat Control 2: Vad vi vet om förhandlingarna (december 2025) »
• Chat Control 2: Nu börjar förhandlingarna (december 2025) »
• Chat Control 2: Nu är det match igen! (december 2025) »
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

EU:s nätcensur hör inte hemma i en rättsstat

av

Hälften av de inlägg som censurerades i sociala media bröt – redan innan DSA – varken mot lag eller allmänna användarvillkor. Och nu kan plattformarna straffas utan föregående rättslig prövning om de inte censurerar ännu mer – dock oklart vad.

Under EU:s Digital Services Act (DSA) kan EU-kommissionen utfärda mångmiljardböter (6% av den globala omsättningen) till sociala medier och plattformar som inte censurerar tillräckligt.

Men DSA anger inte närmare vad det är som skall censureras (utöver innehåll som redan är uppenbart olagligt i medlemsstaterna). Man talar bara diffust om »systemrisker«.

Någon föregående rättslig prövning sker inte innan böter utfärdas. EU-kommissionen agerar på egen hand både åklagare och domstol.

I sammanhanget kan det vara bra att veta att cirka 90% (i Sverige 94,6%) av de inlägg som redan innan DSA censurerades i sociala medier inte stred mot någon lag.

Och 56 % av de borttagna kommentarerna klassades som allmänna uttryck av åsikt – det vill säga kommentarer utan hat, illegalt innehåll eller spam (vilket brukar förbjudas i användarvillkoren).

Vi hade alltså redan från början en censur som gick utöver vad lagar och användarvillor krävde. Sedan kom DSA och krävde mer censur, utan att peka på vad som skall censureras. Detta under hot om straff utan föregående rättslig prövning.

Så får det inte gå till i en rättsstat.

• Sociala media censurerar huvudsakligen lagligt innehåll »
• Report: “Staggering Percentage” of Legal Content Removed from Social Platforms in France, Germany and Sweden »

CC0

ID-krav för din telefon och dator

av

Mark Zuckerberg vill se ID-kontroll i din telefons och dators operativsystem.

I ett vägledande mål om ungas hälsa mot Meta (Facebook/Instagram) i Los Angeles Superior Court, presenterade dess chef Mark Zuckerberg den »lösning« på frågan om åldersgränser för sociala medier som de flesta politiker vill höra:

Ålderskontroll på operativsystem-nivå hos Apple och Google – istället för kontroll i varje enskild app. Så att Meta slipper.

Det riskerar att skapa en infrastruktur där anonym användning av digitala tjänster blir betydligt svårare – när åldersverifieringen kopplas till verklig identitet.

Allt alla gör online kommer då att kunna kopplas till en person – genom Apple och Google. Anonym användning av sociala medier – eller appar över huvud taget – kan bli omöjlig.

Eftersom sociala medier även kan nås genom att man surfar i en web-läsare får man anta att också vårt surfande underställs ID-kontroll. Och inte bara på våra telefoner och plattor – utan även på våra datorer.

Vilket i praktiken skulle göra livet mycket svårare för visselblåsare, journalister, advokater, själasörjare, människor med skyddad identitet och andra som har fullgoda skäl för att vara anonyma eller använda säkra meddelande-appar.

Om detta skulle bli verklighet kan man anta att förändringen rullas ut globalt, av praktiska skäl. Vilket då även skulle drabba människor som kämpar för frihet och demokrati i allehanda skurkstater, med sin säkerhet och sina liv som insats.

Ålderskontroll på operativsystem-nivå är en dålig och farlig idé.

• RtN: Zuckerberg’s “Fix” for Child Safety Could End Anonymous Internet Access for Everyone »

CC0

UK: Åldersgräns för VPN, del 2

av

Den brittiska idén om en åldersgräns för VPN kommer att innebära ID-krav för alla landets VPN-användare. Plus speciella operativsystem för alla mobiltelefoner med Apples och Androids operativsystem i Storbritannien.

I veckan skrev vi om hur Storbritannien är på väg att införa en åldersgräns för VPN – för att hindra minderåriga från att kringgå de nya åldersgränserna för sociala medier och andra webplatser som kan tänkas innehålla något som är olämpligt för barn.

Ju mer man tänker på saken, desto värre blir det. Vilket är relevant även för oss – då det bara är en tidsfråga innan vi får samma debatt i EU.

Till att börja med måste man vara klar över att åldersgränser för minderåriga innebär ID-krav för alla som vill använda VPN. Vilket öppnar nya riskvektorer.

Sedan bör det påpekas att VPN-användning inte främst är ett verktyg för att kringgå brittiska åldersgränser – utan ett verktyg för någorlunda säker kommunikation. Att inte låta brittiska tonåringar skydda sig mot angrepp på öppna nätverk är fullständigt befängt.

I ett arbetsdokument skriver den brittiska regeringen att man gör detta för att undvika att utsätta minderåriga för risker online… Man skriver även att VPN underminerar barns säkerhet online. Det är en problemformulering som förtjänar att ifrågasättas.

Den utmärkta Bli Säker-podden från Nikka Systems (nedan) lyfter en annan intressant aspekt: Både Apple och Google har VPN-klienter inbyggda i sina respektive operativsystem.

Skall man nu tvingas skeppa operativsystemsversioner utan detta skydd, för Apple- och Android-telefoner i Storbritannien? Det skulle ju i så fall göra alla brittiska användare – inklusive företag, myndigheter, journalister med flera – sårbara för illasinnade aktörer.

Har man verkligen tänkt igenom det här?

Se mer i Bli Säker-podden nedan. Vi hoppar direkt till rätt ställe i videon (28:01). Och se även vår förra bloggpost på samma tema: UK: Åldersgräns för VPN »

CC0

Digital Networks Act – mer politisk makt över internet

av

EU-kommissionen vill ge dagens fungerande internetinfrastruktur en byråkratisk överrock. Vilket bland annat kan leda till nya nätavgifter.

Systemet som idag kopplar ihop internet beskrivs som en framgång. Det är en struktur med frivilliga överenskommelser om utbyte av trafik direkt mellan nätverk.

Det bygger på affärsmässiga förhandlingar, teknisk samordning och ömsesidig nytta – utan behov av någon central myndighet.

Men med sin Digital Networks Act (DNA) vill EU nu reglera verksamheten. Vilket bland annat verkar vara ett sätt att smyga på oss de nätverksavgifter som redan avvisats flera gånger.

Förutom att mottagaren betalar för sin nättrafik och avsändaren (sociala medier, streamingtjänster m.m.) betalar för sin utgående trafik – så vill de stora nätoperatörerna ha extra betalt för att distribuera trafiken i sina nät.

Vilket i slutändan måste betalas av oss konsumenter. Det väcker även frågor om nätneutralitet (likabehandling av trafik).

Frågan har drivits av den tidigare EU-kommissionären Thierry Breton, som har en bakgrund som VD för France Télécom (numera Orange).

EU-kommissionen beskriver DNA som ett nytt, moderniserat regelverk för digitala nätverk, som ska förenkla och harmonisera telekomreglerna i medlemsländerna. Centralt i förslaget är inrättandet av ett Office for Digital Networks (ODN).

Kritikerna menar att DNA är en onödig ny reglering som kommer att leda till byråkrati och ökade kostnader för nätoperatörerna. Dessutom riskerar mindre aktörer att missgynnas. Nätfrihetsorganisationen Article19 säger:

»The internet’s interconnection system works because it is flexible and decentralised. The DNA’s proposals might sound reasonable, but they misunderstand how traffic exchange actually operates, and risk replacing a proven system with bureaucratic oversight that favours incumbent players.«
Dr. Corinne Cath, Head of Digital at ARTICLE 19

Sammanfattningsvis: Internet fungerar genom ett decentraliserat system av frivilliga samtrafikavtal mellan nätoperatörer. EU-kommissionens Digital Networks Act innebär att denna struktur i ökad utsträckning kan bli föremål för regulatorisk inblandning och tvistlösning på EU-nivå. Kritiker varnar för att detta i praktiken kan öppna för nätavgifter och försvaga nätneutralitetens princip om likabehandling av trafik.

Don’t try to fix what’s not broken.

• EU-Kommissionen: The Digital Networks Act »
• EU-Kommissionen: Proposal for a Regulation for the Digital Networks Act (DNA) »
• Kommissionens faktablad om DNA (PDF) »

• Article19: Digital Networks Act: Manufactured crisis that could break Europe’s internet »
• Internet Society: “Fair Share” and the Digital Networks Act (DNA): Three Concerns »
• CCIA: Digital Networks Act: Commission Introduces Backdoor to Resurrect Network Fees »
• Epicenter: The EU Commission Is Gutting Net Neutrality »
• VBZ: Digital Networks Act: Neue Regulierung gefährdet funktionierenden Markt »

CC0

Till X försvar

av

Problemet med X är inte att folk tycker »fel«, utan att de som tycker »rätt« hellre tystar andra än tar debatten. Vilket är kontraproduktivt.

X är fantastiskt.

Under folkupproret och den efterföljande massakern kunde jag följa vad som skedde i Iran med maximalt ett par timmars fördröjning. Med en dipp när regimen stängde ner nätet. Men nu strömmar det in rapporter igen.

Vi talar om ett av de blodigaste massmorden av civila demonstranter i modern tid. Information som i stora delar lyser med sin frånvaro i traditionella medier.

Vad gäller Ukraina är jag up to date med läget rätt mycket i detalj på ett sätt som varit omöjligt om jag inte hade haft tillgång till X. Och även sådant som vanlig media rapporterar om vet jag tidigare, ibland flera dygn tidigare, via X.

X är också en plattform där det går att få ut information snabbt till folk som är intresserade. Till exempel i striden om Chat Control. En vältimad tweet som träffar rätt kan nå tiotusentals läsare och få många hundra retweets på ett par timmar. Det gäller intressant nog även längre texter.

Systemet med Community Notes är bättre än att använda traditionell faktakoll via olika NGOer. Användarbasen är så oändligt mycket större, kunnigare och åsiktsmässigt bredare än vad någon självutnämnd expertgrupp kan vara.

En viktig poäng i sammanhanget är att X inte censurerar innehåll (utöver grundläggande moderation), utan istället flaggar att innehållet i fråga är omtvistat genom att tillföra mer information.

Nu ägs X av Elon Musk som är avskydd för att han är lierad med Trump, låter folk som tycker annorlunda komma till tals och släpper fram kritiska röster. (Själv störs jag mest av hans avoga hållning till Ukraina.)

Så kan ju folk få tycka om de vill. Men det ändrar inte det faktum att X är en plattform som kan ge vanliga människor en unik megafon i samhällsdebatten.

Det talas mycket om hat och hot. Jag har varit på Twitter/X sedan 2007. Naturligtvis får man ibland kommentarer som är grottmannamässiga. Jaha, så intressant. Om folk är idioter online eller i den fysiska världen är det deras problem och jag vägrar att göra det till mitt.

Något direkt hat ser jag inte i mitt flöde. Däremot ser jag människor som ifrågasätter, käftar emot, lägger sig i och utkräver ansvar. Inte alltid med stilistisk elegans. Vilket kanske kan kännas en smula hatiskt om man är i den mottagande ändan. Speciellt om man börjar få ont om argument.

Skulle man inte tåla andras åsikter, då kan man istället välja att bara se inlägg från dem man själv valt att följa. Så var det problemet löst.

Nu går det politiska drevet mot X. Viss kritik kan säkert vara befogad. Men min känsla är att det mer är fråga om makthavare som reagerar som makthavare brukar reagera när de blir ifrågasatta och känner sin ställning hotad.

EU kan inte förbjuda X. Enskilda länder kan visserligen försöka. Men inte utan en strid som det nog kan vara klokt för politiken att undvika.

Vi får helt enkelt lära oss att leva med att folk har olika åsikter.

CC0

UK: Åldersgräns för VPN

av

Den brittiska regeringen vill införa en åldersgräns för VPN. Frågan är hur.

Jag ser att britterna tänker införa åldersgräns – det vill säga ID-krav – för VPN. Den officiella förklaringen är att man vill hindra minderåriga från att kringgå den åldersgräns för allehanda webplatser som nyss infördes under Online Safety Act.

Man kan undra hur det är tänkt att gå till.

Skall man införa en åldersgräns för VPN i Apples och Googles app-stores? Det ger noll koll på vem som använder enheten som tjänsten är installerad på. Och hur gör man med egenkonfigurerade VPN:er? Eller sideloadade appar från externa källor?

Eller skall man kräva ID när användaren registrerar sig hos VPN-leverantörer? Vilket i så fall kommer att driva användare till VPN-tjänster utanför EU – som i värsta fall kan vara hotaktörer.

Hur gör man med egenhostad eller decentraliserad VPN? Hur gör man när ett konto har flera användare, till exempel i en familj? Inte heller detta ger koll på vem som verkligen använder tjänsten.

Skall man kanske tvingas identifiera sig varje gång man ansluter till VPN? Det vore i så fall en total konceptkollaps.

Man skulle kanske kunna tänka sig någon form av IP-blockering som analyserar trafiken på paketnivå… Vilket känns allt mindre realistiskt ju mer man tänker på saken. Det skulle kräva en total övervakningsapparat.

För att verkligen stoppa icke-godkänd VPN-trafik skulle staten behöva kontrollera all trafik, all programvara och alla användares identitet vid varje givet tillfälle.

Eller skall man koppla ID-kontrollen till enheten, till varje telefon, varje dator och varje surfplatta – där alla tilldelas ett obligatoriskt digitalt ID? Vilket för övrigt inte heller ger koll på vem som verkligen använder enheten.

Det tycks det finnas två spår. Det ena är meningslös symbolpolitik som är lätt att kringgå. Det andra är en utveckling mot ett identitetsbaserat internet.

ID-krav för VPN slår mot rätten till anonymitet och privatliv. Systemet är samtidigt lätt att kringgå. En global implementation är svår att genomdriva. Risken för överblockering och teknikförbud är uppenbar. Det drabbar till exempel journalister, visselblåsare och aktivister – som kan ha fullt rimliga skäl att vara anonyma.

Möjligen kan ett ID-krav för VPN även bryta mot den grundläggande mänskliga rättigheten till privatliv och privat kommunikation.

Det kan även strida mot yttrandefrihetens rätt att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning. Europadomstolen har redan tidigare etablerat en praxis om att anonym kommunikation är en viktig del av yttrandefriheten.

Europadomstolens praxis visar att anonym kommunikation kan omfattas av skydd enligt artikel 8 och 10.

Det skall bli oerhört intressant att se hur detta är tänkt att gå till.

Mycket talar för att förslaget är ytterligare ett exempel på politiska beslutsfattare som inte begriper vad de sysslar med.