Femte juli

Nätet till folket!

Läcka: Regeringens finter om Chatcontrol

av

Regeringens senaste förslag om Chatcontrol ändrar inte det faktum att maskiner skall granska innehållet i våra elektroniska meddelanden. Plus att man nu vill kunna installera spionprogram på folks telefoner, plattor och datorer.

I torsdags (14/9) höll riksdagens Justitieutskott möte. Första punkten var EU-kommissionär Ylva Johanssons förslag till ny massövervakning – Chatcontrol.

Protokollet blir inte offentligt förrän torsdag den 21/9, vilket är dagen innan EU-nämnden skall ha sammanträde om samma fråga.

Vi vet dock att inget beslut fattades i Justitieutskottet. Samrådet med regeringen sker i EU-nämnden – som skall skicka med justitieminister Gunnar Strömmer en svensk position till EU:s ministerrådsmöte den 28 september.

Ett dygn innan Justitieutskottets möte delades regeringens förslag till svensk ståndpunkt till ledamöterna.

Hur man än vänder och vrider på dokumentet står en sak klar: Regeringen vill fortfarande ha obligatorisk granskning av innehållet i folks elektroniska meddelanden.

Man kan även dra slutsatsen att det slutliga beslutet (som skulle ha fattats redan under det förra svenska EU-ordförandeskapet) drar ut på tiden. Detta ministerrådsmöte blir sannolikt inte det sista och avgörande, vilket man från början hade tänkt sig.

Således är bollen fortfarande i spel – kanske ända in i vårens EU-valrörelse.

Låt oss gå igenom regeringens förslag i sin helhet, stycke för stycke:

»Förslag till svensk ståndpunkt
Regeringen välkomnar ordförandeskapets arbete med förordningsförslaget. Det är viktigt att arbetet för att förebygga och bekämpa sexuella övergrepp mot barn kan bedrivas på ett effektivt och ändamålsenligt sätt. Brottsligheten är allvarlig och omfattade. Situationen riskerar att förvärras. Därför är det viktigt att förhandlingarna om förordningen kan föras framåt.«

I sammanhanget bör nämnas att ”brottslighetens omfattning” även innefattar tonåringar som skickar nakenbilder av sexuell karaktär av sig själva, till andra tonåringar, med samtycke. (76% av det material som rapporteras in.)

Samt att det finns en hel del övrig luft i EU-kommissionär Ylva Johanssons alarmerande siffror, vilket beskrivs i denna artikel i Kvartal.

»Samtidigt bör flera rättssäkerhets- och integritetsaspekter få ökat genomslag för att nå rätt balans i förslaget. Regeringen kommer att verka för sådana förändringar som ytterligare stärker rättssäkerheten och minskar intrånget i den personliga integriteten. Detta utan att den brottsbekämpande effekten i förslaget äventyras. Regeringen avser i linje med det att verka för att begränsa tillämpningsområdet till dels redan känt och av medlemsstaterna identifierat övergreppsmaterial och alltså utesluta nytt material och grooming, dels till endast nummeroberoende tjänster, så kallade kommunikationsappar, vilket utesluter sedvanlig mobiltelefoni och sms.«

Här är en bra sak. Man vill inte att Chatcontrol skall omfatta tidigare okänt material och grooming. I vart fall inte just nu. Vilket är en rätt uppenbar position, med tanke på att tekniken ännu inte existerar.

Men det innebär att man ändå tänker skanna innehållet i allas elektroniska meddelanden, om än ”bara” i jakt på redan känt olagligt innehåll. Vilket sedan lätt kan utökas. Så grundproblemet kvarstår.

Det är lätt att misstänka att det egentligen är tillgången till folks elektroniska meddelanden som är det överordnade målet.

Man kan även konstatera att regeringen undantar fast och mobil telefoni samt SMS. Den obligatoriska skanningen skall däremot gälla alla andra meddelande-appar. Som dessutom får en 18-årsgräns.

»Regeringen välkomnar inrättandet av ett samordnande och stödjande EU-center. Det bör bland annat ges i uppgift att driva ett utvecklingsarbete mot en ännu säkrare och mer precis spårning av tidigare okänt material och grooming, med hjälp av nya tekniska metoder, t.ex. AI. Regeringen kommer att verka för ett bibehållet nationellt handlingsutrymme när det gäller hur arbetet ska organiseras och utvecklas.«

Man vill med andra ord att en ny EU-myndighet – EU-Center – skall utveckla en AI-stödd teknik som i framtiden skall identifiera eventuellt olagliga bilder (tidigare okänt material) och misstänkta konversationer i folks elektroniska meddelanden och molntjänster.

Vilket känns som att man redan backar tillbaka från vad man nyss ville i stycke två.

»Regeringen ställer sig positiv till att endast domstolar eller oberoende myndigheter ska kunna besluta om spårningsordrar samt att behöriga myndigheter ska kunna utfärda ordrar för att avlägsna, blockera och avlista identifierat och publikt tillgängligt sexuellt övergreppsmaterial från sökmotorer och värdtjänster.«

En viktig och obesvarad fråga i sammanhanget är: Vilka myndigheter?

»Regleringen bör så långt möjligt vara teknikneutral för att möjliggöra en ändamålsenlig teknikanvändning. En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas. Samtidigt får inte informationssäkerheten äventyras, krypterade meddelanden ska vara skyddade mot obehörig åtkomst. Kraven på berörda tjänsteleverantörer får inte heller bli orimliga.«

Det man vill göra kan bara uppnås på ett sätt. Det är genom att installera spionprogram på folks datorer, telefoner, plattor m.m. Så att myndigheterna kan läsa meddelanden som skrivs innan de krypteras och/eller efter att ett mottaget meddelande har av-krypterats.

Det är ungefär samma sak som hemlig dataavläsning, som är ett hemligt tvångsmedel som polisen bara får använda vid misstanke om allvarlig brottslighet.

Skillnaden är alltså att hemlig dataavläsning endast får inriktas mot personer som misstänks för brott – inte mot alla, hela tiden som Chatcontrol.

EDIT: Det kan göras på två sätt. Det andra är att varje kommunikations-app görs till ett spionprogram.

Vad gäller informationssäkerheten är nyckelordet ”obehöriga”. Vilket i denna kontext knappast gäller myndigheterna.

Oavsett om det är någon ”behörig” eller ”obehörig” som bygger bakdörrar (i den mån det alls är möjligt) till våra kommunikationer och spionprogram för våra datorer – så gör det oss alla mindre säkra online och öppnar för angrepp från aktörer som vill oss illa.

»Regeringen bevakar även att den slutliga förordningen inte kommer i konflikt med konstitutionella regler om tryckfrihet och mediegrundlagar.«

Det var ju bra.

Således innebär regeringens förslag till svensk position:

  • Chatcontrol skall skanna innehållet i alla människors elektroniska meddelanden, men än så länge bara efter sådant som det idag finns teknik för att upptäcka.
  • Detta skall gälla alla meddelande-appar men inte vanlig telefon och SMS.
  • Den nya myndigheten (EU-Center) skall utveckla AI-verktyg för att i framtiden kunna söka efter tidigare okänt olagligt innehåll och misstänkta konversationer i människors meddelanden och molntjänster.
  • För att kringgå kryptering vill man kunna installera spionprogram på folks telefoner, datorer, plattor, spelkonsoler och andra enheter som kan användas för att sända meddelanden.

Det är ingen bra position.

Antingen skannar man innehållet i folks meddelanden eller så gör man det inte. Och spionprogram på våra telefoner och datorer känns som kinesiska fasoner.

Plus att detta bara är Sveriges åsikt. Till exempel vill det spanska EU-ordförandeskapet helt förbjuda kryptering. Detta förslag kan landa precis var som helst och bör stoppas så snart som möjligt.

Den svenska regeringens position duger inte och slutresultatet lär bli ännu värre.

Därför bör EU-nämnden uppmana regeringen att rösta nej eller lägga ner sin röst i ministerrådet, i syfte att uppnå en blockerande minoritet.

Det kan man komma fram till redan nu, utifrån vad som idag ligger på bordet. Som i Österrike.

Speciellt med tanke på att EU-kommissionens rättstjänst, ministerrådets rättstjänst, Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och forskare från hela världen varnar för att förslaget kommer att kränka de konventionsskyddade mänskliga rättigheterna som rätten till privatliv och privat korrespondens. Vilket kommissionen medger men samtidigt viftar bort i sitt eget förslag (!).

Bort med tassarna från våra mänskliga rättigheter. Stoppa Chatcontrol!

Update: Läs även Karl Emil Nikkas långa, djupa och utmärkta analys av regeringens förslag: Regeringen förespråkar mass­övervakning »

Läs mer:
• Svenska Dagbladet idag: Regeringen kan stoppa chat control »
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

En bredsida mot Chatcontrol

av

Idag går vi till frontalangrepp mot Chatcontrol och EU-kommissionär Ylva Johansson. Vi kräver också att riksdagens EU-nämnd instruerar regeringen att rösta nej eller avstå när EU:s ministerråd röstar om frågan – så att en blockerande minoritet kan uppnås.

IT-experten Karl Emil Nikka, ordföranden för Föreningen för digitala fri- och rättigheter (DFRi) Mattias Axell samt Oscar Swartz, Erik Lakomaa och Henrik Alexandersson från 5 juli-stiftelsen har idag en debattartikel i Europaportalen – om Chatkontrol, kommissionär Ylva Johanssons ohederliga argument och frågans hantering i riksdagens EU-nämnd.

Läs hela artikeln här »

Några axplock:

»Vi anser att kommissionär Johansson saknar respekt för den öppna, sakliga och konstruktiva debatt som bör vara ett naturligt inslag i den demokratiska beslutsprocessen. Att hålla fast vid felaktiga påståenden trots att man har motbevisats är politik när den är som sämst.«

»I ministerrådet tycks Tyskland, Österrike och kanske Nederländerna vilja stoppa Chatcontrol 2.0. Uttalanden från den polska regeringen tyder också på ett nej. I så fall räcker det med att Sverige lägger ner sin röst i ministerrådet för att en blockerande minoritet ska uppnås.«

I vårt originalmanus finns fler länkar till källor än vad som publicerats i Europaportalen. Ifall du vill läsa det klickar du här.

Chatcontrol – nu måste Moderaterna, Liberalerna och Kristdemokraterna bestämma sig

av

Nu kommer förslaget om Chatcontrol upp i riksdagens Justitieutskott och EU-nämnd. Då måste regeringspartiernas riksdagsledamöter rimligen visa vad de tycker, även om regeringen som sådan duckar frågan.

I morgon, torsdag den 14/9 kl 09:30 sammanträder riksdagens Justitieutskott. Punkt ett på dagordningen är EU-kommissionens förslag till ny massövervakning – Chatcontrol 2 (Förordning för att bekämpa sexuella övergrepp mot barn).

Som vi skrivit många gånger lider förslaget av allvarliga brister, till exempel:

  • Obligatorisk granskning av innehållet i dina elektroniska meddelanden och konversationer.
  • Detta kräver AI-teknik som ännu inte existerar. Trots det är förslaget tänkt att träda i kraft redan nästa sommar.
  • Förslaget strider mot vad de grundläggande och konventionsskyddade mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.
  • Förslaget är oförenligt med säker, totalsträckskrypterad (E2EE) elektronisk kommunikation.

Läs mer här och här.

Efter vårens uppmärksamhet är frågan om Chatcontrol 2 het.

Medias rapportering har varit omfattande och ett 20-tal ledarsidor tar avstånd från förslaget. (Ingen ledarsida försvarar det.)

EU-institutionernas rätts- och utredningstjänster, EU:s dataskyddsmyndighet, FN:s människorättskommissionär, forskare från 38 länder, Advokatsamfundet, Centrum för Rättvisa, Integritetsskyddsmyndigheten, Internetstiftelsen och Journalistförbundet varnar för förslagets konsekvenser.

Idag säger Sverigedemokraterna, Centerpartiet, Miljöpartiet och Vänsterpartiet nej till Chatcontrol 2.

Regeringen vill inte ta ställning, vilket till en början förklarades med att den ville stå neutral som EU:s ordförandeland. I dag är det svenska ordförandeskapet över – men regeringen vill fortfarande inte berätta vad den tycker om Chatcontrol 2.

Dock måste de tre regeringspartiernas riksdagsledamöter rimligen ha en åsikt på Justitieutskottets sammanträde (14/9) och i EU-nämnden (22/9).

(I sammanhanget kan nämnas att Moderaterna i Europaparlamentet redan sagt nej till Chatcontrol 2.)

Vi väntar med spänning på ett besked.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol upp i Justitieutskottet på torsdag

av

Nu går det undan. På torsdag 14 september kl 09:30 kommer riksdagens Justitieutskott att behandla frågan om Chatcontrol.

Då kanske vi äntligen kan få veta hur regeringspartierna i riksdagen ställer sig. (Regeringen vill ju inte ta ställning.)

Samtidigt är det EU-nämnden som fredag den 22 september kl 09 instruerar regeringen om hur den skall rösta i ministerrådet (28/9).

I EU:s ministerråd tyder det mesta på att Tyskland, Österrike och Nederländerna kommer att säga nej till Chatcontrol 2. Det kommer även signaler från Polen som tyder på att landet kommer att rösta nej.

Vilket i så fall innebär att en blockerande minoritet kan uppnås i ministerrådet om Sverige röstar nej eller avstår i rådets votering. Då går förslaget tillbaka till kommissionen.

Fortsättning följer.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Nu stoppar vi Chatcontrol!

av

I våras talade alla om Chatcontrol. Idag är det i princip tyst om saken. Och nu fattas besluten.

Fredag den 22 september kommer den svenska linjen om Chatcontrol 2 (EU-kommissionens förslag om ny massövervakning) att bestämmas, i riksdagens EU-nämnd.

Det är ett viktigt beslut då möjligheten att stoppa förslaget i EU:s ministerråd kan hänga på Sveriges röst.

Därför är det nu hög tid att väcka nytt liv i frågan. Annars riskerar vi att ställas inför fullbordat faktum (som med förra höstens grundlagsändring som inskränkte tryckfriheten).

Nyckeldatum:
• Fredag 22 september – riksdagens EU-nämnd fastställer den svenska linjen.
• Torsdag 28 september – EU:s ministerråd fastställer sin position.
• Måndag 9 oktober – Europaparlamentets LIBE-utskott röstar om Chatcontrol.
• Senare i oktober röstar Europaparlamentet om saken i plenum.

Under det svenska EU-ordförandeskapet vägrade regeringen att ta ställning i frågan om Chatcontrol.

En inte allt för vågad gissning är att regeringen egentligen är för Chatcontrol – men hoppas att yttre krafter (EU-nämnden och övriga länder i ministerrådet) släpper igenom förslaget, utan att man själva framstår som drivande.

Integritetsfrågornas sprängkraft visade sig ju under FRA-striden. Något sådant vill man inte vara med om igen. Därför ligger regeringen så lågt som möjligt.

EU-nämnden har tidigare viftat igenom frågan utan varesig föredragning eller diskussion.

Denna gång bör EU-nämnden ha klart för sig att förslaget om Chatcontrol är kontroversiellt och farligt.

SD+C+MP+V säger nej. S säger ja till Chatcontrol. Så vad regeringspartiernas enskilda riksdagsledamöter tycker blir avgörande. Där måste trycket öka.

Chatcontrol 2 i korthet:

  • Obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden, postningar och IP-samtal.
  • AI-analys av vad du skriver, säger och de bilder du sänder på nätet.
  • Allt misstänkt skall sändas till en ny EU-myndighet (”EU Center”) kopplad till Europol.
  • 18-årsgräns för meddelande-appar.

Du kan läsa mer här och här.

Några problem med Chatcontrol 2:

  • Förslaget bryter mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens (vilket EU-kommissionen själv medger på sidan 13 i sitt förslag).
  • Förslaget att granska innehållet i folks meddelanden är omöjligt att förena med säker elektronisk kommunikation (som totalsträckskryptering / end-to-end-kryptering).
  • Övervakningslagar utökas alltid till syfte och metod.
  • All tillgänglig fakta tyder på att massor av oskyldiga människor kommer att drabbas.
  • EU-kommissionens och ministerrådets egen rättstjänst, Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär, den tyska regeringen, det österrikiska parlamentet och en lång rad forskare – med flera – varnar för förslaget.

Tidningarnas ledarsidor – från vänster till höger – sågar Chatcontrol. Ingen ledarsida stöder förslaget. Akademiker, dataskyddsexperter och debattörer från hela världen säger nej.

Vad du kan göra för att stoppa Chatcontrol:

  • Använd detta mailverktyg för att kontakta politikerna.
  • Lär dig mer – diskutera saken med dina vänner, skriv insändare, debattartiklar och Ring P1.
  • Dela information om Chatcontrol från oss och media.
  • Kontakta media och gör dem uppmärksamma på att det nu är skarpt läge.
  • Delta på eventuella manifestationer, demonstrationer och torgmöten mot Chatcontrol.

Chatcontrol måste stoppas! Nu gör vi det här.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol – detta händer nu

av

Här är några nyckeldatum för beslutsprocessen om EU:s förslag om att granska innehållet i medborgarnas elektroniska meddelanden – Chatcontrol.

• Fredag 22 september – riksdagens EU-nämnd

Här bestäms den svenska linjen om Chatcontrol. Regeringen har legat lågt utan att vilja ta ställning. SD+C+V+MP säger enligt uppgift nej. S är positivt till Chatcontrol.

• Torsdag 28 september – EU:s ministerrådsmöte

I ministerrådet krävs att minst fyra länder som representerar minst 35% av unionens befolkning säger nej för att stoppa förslaget genom en så kallad blockerande minoritet.

Enligt uppgift säger Tyskland nej även om de tyska socialdemokraterna helst vill säga ja. Österrikes parlament har sagt nej, då Chatcontrol strider mot landets konstitution. Och företrädare för den polska regeringen säger att man tänker rösta nej. Men det räcker inte.

Nederländerna är kritiska och i såväl det franska som irländska parlamentet finns högljudda kritiska röster mot förslaget. Frågan om en blockerande minoritet kan mycket väl komma att avgöras av Sverige.

• Måndag 9 oktober – utskottsomröstning (LIBE) i Europaparlamentet

Utskottet för mänskliga rättigheter – LIBE – i Europoaparlamentet är ansvarigt huvudutskott. Det skall sammanställa övriga utskotts och sin egen åsikt om Chatcontrol. (Till exempel är utskottet för den inre marknaden – IMCO – kritiskt till flera av förslagets centrala delar.)

Den rapport som röstas fram i LIBE blir sedan huvudförslag i plenum.

• Mitten av oktober – omröstning i Europaparlamentets plenum

Vecka 42 (16-19 oktober) är det tänkt att Europaparlamentets plenum skall rösta om Chatcontrol. Det är här parlamentets linje slås fast.

Det är värt att notera att det även kan läggas nya ändringsförslag i plenum.

• Trilog

Om ministerrådet och parlamentet skulle komma fram till exakt samma sak är det klappat och klart. Men man kan redan nu notera att så inte blir fallet.

Därför går EU-kommissionen, ministerrådet och Europaparlamentet in i förhandlingar bakom slutna dörrar, en så kallad trilog.

Utfallet av denna skall sedan godkännas eller förkastas av både ministerrådet och parlamentet. Misslyckas detta går man in i en ny trilog. Om man inte lyckas komma överens efter tre försök skickas förslaget tillbaka till kommissionen för omarbetning eller för att gå i papperskorgen.

Processen är känslig och det hela kan dra ut på tiden – kanske ända in i nästa års EU-valrörelse.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

DSA – EU kopplar greppet om det fria ordet online

av

EU:s nya Digital Services Act – en lagstiftning för att stärka användarnas rättigheter eller ett verktyg för censur och åsiktsförtryck?

I fredags (25/8) började delar av EU:s nya Digital Services ACT (DSA / Förordningen om digitala tjänster) att gälla. Den skall vara fullt ut tillämpad nästa år.

I det nu aktuella steget finns regler för stora nätplattformar och sökmotorer (t.ex. Facebook, Instagram, TikTok, X (f.d. Twitter), YouTube, Snapchat, LinkedIn, Pinterest, Amazon, Booking, AliExpress, Zalando, Google Shopping, Wikipedia, Google Maps, Googles och Apples app stores samt Google Search och Microsoft Bing). För mindre plattformar börjar reglerna gälla 24 februari nästa år.

Dels handlar det om stärkt rätt för användare, som att få information om varför ett inlägg plockats bort och en möjlighet att överklaga sådana beslut. Annonsering får inte längre målgruppsanpassas utifrån känslig data som religion, etnicitet, politisk åskådning och sexuella preferenser.

Dels handlar det om plattformarna som sådana. De kommer att behöva lägga betydligt mer resurser på byråkrati, avrapportering och transparensrapporter till EU.

Plattformar som inte följer reglerna kan dömas till jätteböter eller helt komma att förbjudas i EU (hur nu det är tänkt att gå till).

Det verkligt knepiga gäller yttrandefriheten online.

Plattformarna blir skyldiga att plocka bort olagligt innehåll, vilket möjligen låter rimligt.

Samtidigt uppstår problem med innehåll som är förbjudet i ett EU-land men inte ett annat – t.ex. information om abort eller hädelse.

Detta gäller speciellt då DSA öppnar för gränsöverskridande nedtagningsorder där en myndighet i ett EU-land kan beordra borttagning av innehåll på plattformar / servrar i andra medlemsstater.

Dessutom föreskrivs åtgärder mot desinformation och skadligt innehåll. Vilket är en knepig fråga.

Vad som är desinformation är inte alltid uppenbart, ibland förändras saken med tiden och här finns ett stort utrymme för subjektivitet. Frågan om vem som skall bestämma vad som är sant respektive falskt är öppen.

Genom sina användarvillkor kan plattformarna redan förbjuda innehåll som inte är olagligt. Vilket i och för sig är deras rätt som privata företag i ett ömsesidigt avtal med respektive användare. Men det är en möjlighet som politiker redan har utnyttjat för att få bort sådant från nätet som de inte vill eller vågar ge sig på i en offentlig, demokratisk lagstiftningsprocess.

DSA har väckt en oro för att innehåll som är politiskt avvikande eller ifrågasättande kan komma att censureras.

Det är förvisso inte ödesbestämt att så blir fallet. Men möjligheten öppnas nu. Och det saknas inte exempel på politiker (och myndigheter) som velat begränsa den fria debatten.

I nästa steg för DSA – 2024 – kommer bland annat så kallade Trusted Flaggers (”betrodda anmälare”). Det kan vara organisationer, myndigheter och särintressen som får en direktlinje till de olika nätplattformarna för att rekommendera vilket innehåll som bör tas bort.

Detta kan dels leda till överdriven eller subjektiv nätcensur. Dels till att myndigheter / tjänstemän får en möjlighet att rekommendera censur av innehåll som inte är olagligt, utan föregående rättslig prövning. Vilket i så fall är uppenbart problematiskt.

Vi har sökt kontakt med Justitiedepartementet för att få veta hur systemet med Trusted Flaggers är tänkt att fungera i Sverige. Än så läge har vi inte fått något svar.

EU:s nya Digital Services Act beskrivs ibland som en lagstiftning för att stärka användarnas privatliv och rättigheter. Ibland som ett verktyg för censur och åsiktsförtryck. Det ena behöver inte nödvändigtvis utesluta det andra.

Läs mer:
• Big Tech’s to-do list under new EU content rules »
• EU Digital Services Act: Challenges remain as enforcement begins »

Hur mycket övervakning skall vi ha?

av

Vi lever redan i en aldrig tidigare skådad övervakningsstat. Hur mycket mer tål vi? Bryr sig någon?

F.d. justitieminister Beatrice Ask (M) menade en gång under en utfrågning i Europaparlamentet att vi inte har tid att stanna upp för att skaffa oss en överblick av övervakningsapparaten eller för att utvärdera dess effektivitet.

Så är det. Politikerna rusar på utan helhetsgrepp eller eftertanke. Det finns alltid något skäl för att utöka övervakningen av medborgarna.

Det är uppenbart att detta vid någon punkt blir farligt. Inskränker man de mänskliga rättigheternas skydd för privatliv och privat korrespondens skapas ett samhälle där övergrepp görs möjliga – med ont uppsåt, av överdrivet nit, missriktad välvilja eller inkompetens.

Övergrepp mot individens rättigheter brukar alltid motiveras med det gemensammas bästa. Det är därför de grundläggande mänskliga rättigheterna skall vara orubbliga. Det finns en gräns där individens frihet och rätt inte får kränkas.

Så hur ser det då ut med den svenska övervakningsstaten?

Försvarets Radioanstalt (som trots sitt namn är en civil myndighet) skannar kommunikationer i underrättelsesyfte. Nationens säkerhet är tveklöst viktig.

Men nu har verksamheten utökats och butiken är öppen för såväl svenska som utländska myndigheter. Vilket är problematiskt, om än inte oväntat.

Övervakningslagar utökas alltid till syfte och metod.

Polisens hemliga tvångsmedel blir allt fler. Övervakning av människor som misstänks för brott kan visserligen motiveras.

Men flera av dessa tvångsmedel är ändå problematiska. Till exempel leder hemlig dataavläsning (spionprogram) till att även oskyldiga kommer att övervakas och att sårbarheter i vår IT-infrastruktur lämnas öppna, vilket gör oss alla mindre säkra.

Datalagringen är en följetong. Lagring av metadata om alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera skulle bara användas för att utreda verkligt allvarliga brott.

I verkligheten kom den att användas för att jaga fildelare och av Skatteverket för att snoka i folks privatliv.

EU-domstolen har upphävt datalagringsdirektivet då det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Vilket många av EU:s medlemsstater (bl.a. Sverige) struntar i.

Nyligen föreslog en statlig utredning att den svenska datalagringen skall utökas till att även gälla meddelande-appar och -tjänster.

Vilket för oss till EU-kommissionens förslag om Chatcontrol 2 – det vill säga obligatorisk granskning av innehållet i våra elektroniska meddelanden.

Syftet är tredelat. Dels handlar det om att leta efter kända bilder på övergrepp mot barn – vilket sker redan idag, frivilligt på större sociala media och meddelandetjänster. (Detta kräver alltså ingen ny lagstiftning.)

Men Chatcontrol 2 vill även använda AI för att leta efter tidigare okända bilder av samma natur.

Vilket innebär att AI – med teknik som ännu inte existerar – måste analysera alla bilder du delar och har på molntjänster, för att kontrollera att du inte ägnar dig åt olagligheter.

Chatcontrol 2 föreskriver även att AI skall analysera vad du skriver och säger i meddelanden och samtal på nätet. För att kontrollera att du inte är en ful gubbe / gumma.

Inte heller denna teknik existerar ännu. Men lagen skall ändå börja gälla redan nästa sommar…

Detta är ett verktyg som sedan lätt kan utökas till vad politikerna för tillfället tycker är viktigt. Eller till regelrätt åsiktskontroll och förtryck. Så öppna inte den dörren.

Till allt detta kan läggas den övervakning som bedrivs av Försvarsmakten och Säpo – om vilken vi vet väldigt lite.

Helhetsbilden är förfärande. Och det finns som sagt inget politiskt intresse av att analysera helhetsbilden eller att utreda om denna övervakning ens är ändamålsenlig.

Läs mer om Chatcontrol:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

F.d. justitieminister Beatrice Ask i Europaparlamentet

Vad hjälper Chatcontrol 2 – om polisen ändå inte utreder de övergrepp mot barn som anmäls?

av

Svensk polis har tiotusentals outredda anmälningar om sexuella övergrepp mot barn på nätet. Med Chatcontrol 2 kommer polisen att dränkas av enorma mängder nya anmälningar – varav 80% eller mer kan vara felaktiga.

Med dagens lagstiftning (Chatcontrol 1) kan sociala media och meddelandetjänster frivilligt granska sina användares meddelanden, i jakt på sexuella övergrepp mot barn.

Med detta redan existerande och frivilliga system får polisen in anmälningar om möjliga fall av övergrepp.

Idag har den svenska polisen 13.000 outredda påstådda fall liggande på hög.

I fem års tid har det varnats internt för att detta är ohållbart. I tusentals fall har ingen människa över huvud taget tittat på anmälan. Och många brott kan komma att preskriberas.

SVT rapporterar:

»Rapporten leder till att åklagare startar en förundersökning om misstänkt tjänstefel, men den läggs ned efter bara ett par förhör. Detta bland annat eftersom man inte kan placera ett eventuellt tjänstefel i hierarkin – just eftersom varningarna funnits så länge och ansvariga gått ”hela vägen till NOA ledning och redovisat det här ända upp till rikspolischefen”.«

Detta är alltså dagens situation.

Dock skall man hålla i minnet att 76% av det bildmaterial som inrapporteras tycks vara egenproducerat av personer under 18 år. 90% av allt material som rapporteras in av Facebook är dubletter. Under en tid stod sex videofilmer för över hälften av alla rapporter. Och så vidare.

Så det finns mycket luft i siffrorna. Inte desto mindre måste polisen utreda alla brott som anmäls.

Det hela kommer bara att bli värre om EU-kommissionens förslag om obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden (Chatcontrol 2) blir verklighet.

Svepande och generell övervakning bryter mot EU:s egna regler, mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens – och mot EU-domstolens principbeslut om att man får övervaka dem som misstänks för brott, men inte alla andra hela tiden.

Och ur en praktisk synvinkel kommer högarna av outredda anmälningar att växa med en bredare övervakning. Speciellt som denna kan antas ha en mycket hög andel felaktiga flaggningar, då den bygger på teknik som till stor del är oprövad – och i vissa delar icke existerande.

När teknik liknande den som skall ingå i Chatcontrol 2 prövats i enstaka länder (Schweiz, Irland) har man fått upp till 80% felaktiga anmälningar. Då söker man ändå bara efter redan känt material. Och även felaktiga rapporter kan få förödande konsekvenser för den som drabbas.

Men det blir värre. De nya systemen skall inte bara söka efter kända bilder på övgrepp på barn – utan även okänt material. Vilket innebär att AI måste granska alla bilder du sänder eller lagrar på molntjänster för att gissa sig fram till om något otillbörligt förekommer. Du har väl inga bilder som kan missuppfattas eller feltolkas?

Dessutom skall AI granska det skrivna (och talade) innehållet i dina elektroniska kommunikationer – för att på något sätt gissa sig till om du har olämpliga kontakter med barn.

AI-teknik som saknar förmåga att bedöma kontext och som saknar omdöme skall alltså anmäla om den tycker att det du skriver i dina meddelanden verkar konstigt eller misstänkt.

Denna teknik existerar inte. Men de som driver Chatcontrol 2 säger att de hoppas att den kommer att existera till dess lagen är tänkt att träda i kraft nästa sommar

Polisens högar med outredda ärenden med redan känt förmodat övergreppsmaterial kommer alltså att växa. Speciellt med irrelevanta anmälningar och felaktiga flaggningar.

Ovanpå det kommer sedan alla bilder som en artificiell intelligens (som ännu inte är tillförlitlig) gissar kan tänkas innehålla övergrepp. Toppa sedan detta med att en likaledes ännu icke existerande AI-teknik kommer att rapportera in alla skrivna (och talade) elektroniska meddelanden som den tycker verkar misstänkta.

Lägg sedan detta till dagens situation med tiotusentals outredda ärenden hos polisen, som flaggats av de system som redan finns.

Risken är uppenbar att verkliga övergrepp kommer att drunkna i en flod av felaktigt flaggade och orelaterade meddelanden. Om man söker efter en nål i en höstack är det sista man behöver en större höstack.

Samtidigt kommer Chatcontrol 2 att leda till att det blir omöjligt med säker, krypterad kommunikation – om allt skall öppnas och dess innehåll kontrolleras. Vilket kommer att göra oss alla mindra säkra – till nätbedragares, främmande makts och andra ondsinta aktörers glädje.

Stoppa Chatcontrol 2 – och låt istället den relativt framgångsrika frivilliga skanning av elektroniska kommunikationer som redan sker fortsätta. (Även om inte heller den är oproblematisk.)

Och se till att ge polisen resurser att utreda de misstänkta, anmälda fall som redan samlar damm – istället för att dränka myndigheten i gigantiska mängder nytt material med en mycket stor andel felaktiga flaggningar.

Relaterat:
• Chatcontrol: Ylva Johanssons siffror är mest luft »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Datalagring – olaglig övervakning fortsätter och utökas

av

Sedan EU-domstolen upphävde EU:s datalagringsdirektiv 2014 vägrar ett antal medlemsstater – däribland Sverige – att rätta sig efter domstolens beslut. Istället finns det tecken på att denna olagliga övervakning är på väg att utökas.

I maj 2006 infördes EU:s datalagringsdirektiv. Det går ut på att lagra metadata (inte innehåll) om alla medborgares alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.

I april 2014 upphävde EU-domstolen datalagringsdirektivet – med hänvisning till att det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Enkelt uttryckt slog domstolen fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Detta är ett beslut som ett flertal medlemsstater valt att inte följa (med EU-kommissionens goda minne). Domstolen har gång på gång upprepat sitt beslut om att generell, svepande datalagring inte får förekomma.

Även Sverige har valt att obstruera mot EU-domstolens beslut. Efter en rättsprocess som initierades av internetoperatörerna Tele 2 och Bahnhof ogiltigförklarade EU-domstolen den svenska datalagringen i december 2016.

Efter domen justerades den svenska lagen. Dock gjordes inget för att komma till rätta med grundproblemet – det vill säga att man fortsätter lagra data om alla människors alla telekommunikationer.

Även om den nya svenska lagen inte prövats igen tyder allt på att inte heller den skulle klara en förnyad granskning av EU-domstolen.

Den förra, rödgröna, regeringen har verkat för att EU skall införa ett nytt datalagringsdirektiv. Hur detta är tänkt att gå till är dock oklart. I samband med detta avfärdade regeringen även tanken på riktad datalagring – det vill säga endast vid misstanke om brott.

Dock har EU-domstolen – även om den står fast vid sitt nej till generell datalagring – på senare år medgivit vissa undantag. Till exempel kan det under vissa förutsättningar vara tillåtet med just riktad datalagring (t.ex. vid brottsmisstanke eller på utsatta platser samt insamling av IP-adresser).

I EU:s ministerråd är datalagring ett återkommande ämne. Man har dock inte (ännu) lyckats komma fram till något fungerande sätt att kringgå EU-domstolens domar.

Ett lysande undantag bland EU:s medlemsstsater är Tyskland. Den nu sittande regeringen har bestämt att man skall sluta med allmän datalagring och istället satsa på »quick freeze« (frysning av kommunikationsdata för en viss plats eller användare om något brottsligt skett eller är på väg att ske).

Allt tyder på att även vår nya regering vill se en fortsatt datalagring. Och att man vill utöka den.

Nyligen föreslog en utredning (tillsatt av den förra regeringen) att även data om elektronisk kommunikation via meddelande-appar skall datalagras. (5 juli-stiftelsen kommer att skriva ett remissvar på denna utredning.)

(Man kan för övrigt notera att utredningens förslag om att lagra meddelande-data kommer samtidigt som EU-kommissionen vill granska innehållet i folks elektroniska meddelanden, Chatcontrol.)

I Sverige kommer riksdag och regering att behöva hantera datalagringen under denna mandatperiod. I EU är det troligt att frågan kommer att aktualiseras igen efter EU-valet nästa sommar, då med en ny EU-kommission och ett nyvalt Europaparlament.

Du följer utvecklingen här på bloggen.

Relaterade länkar:
• Datalagringsdirektivet (Wikipedia) »
• Advokaten (2014): EU-domstolen ogiltigförklarar datalagringsdirektivet »
• Computer Sweden (2014): Datalagringsdirektivet ogiltigförklaras »
• GP (2019): Expert: Den nya datalagen kan få problem »
• EU-domstolen upprepar: Det är förbjudet att använda allmän datalagring (2022) »
• Den ständiga striden om datalagring (2022) »
• EU-stater registrerar användares IP-adresser (2022) »
• Så kan delar av den förbjudna datalagringen ändå fortsätta (2022) »
• Utredning: Data om all slags meddelanden bör lagras (2023) »

(Fler djuplänkar i de länkade texterna ovan.)