Femte juli

Nätet till folket!

Stoppa Chatcontrol – maila dina politiker

av

Här är en sak du kan göra för att stoppa förslaget om Chatcontrol. Maila dina politiker med det nya verktyget på Chatcontrol.se.

Politiken behöver känna av ett yttre tryck mot förslaget om att granska innehållet i våra elektroniska meddelanden – Chatcontrol. Ett sätt att göra detta är att medborgarna hör av sig till sina politiker i frågan.

Bäst är naturligtvis ett helt personligt skrivet brev, kanske rent av på papper. Men för att förenkla för den som snabbt vill göra en insats finns nu ett verktyg med vilket du enkelt kan sända personaliserade mail till makthavarna.

Du kan välja mellan olika formuleringar beroende på vilka argument du tycker är de viktigaste. Och du kan även redigera brevet om det är något du vill ändra eller lägga till.

Till mailverktyget »

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chatcontrol: EU-kommissionen avfärdar intern kritik

av

EU-kommissionen viftar undan den kritik mot Chatcontrol som framförts från EU-institutionernas egen legal service. Frågan om kryptering förbigås med tystnad.

Europaparlamentets utredningstjänst, ministerrådets legal service och EU-kommissionens legal service sågar förslaget till Chatcontrol.

Enkelt uttryckt menar de att granskning av innehållet i medborgarnas elektroniska meddelanden strider mot rätten till privatliv och privat kommunikation. Vilka är grundläggande mänskliga rättigheter.

Men EU-kommissionen ger sig inte. Statewatch rapporterar om ett uppsnappat dokument som kommissionen sänt till rådet.

»In a note (pdf) circulated in the Council on 16 May, the Commission sets out why it thinks otherwise:

”The Commission services are of the view that there are numerous elements that, especially when considered in their totality, likely justify the conclusion that the proposed system of detection orders is proportionate.”

The Commission seeks to use the same case law as the CLS [Council Legal Service] to argue that the CSAM proposal would in fact be entirely legal.«

Man anser alltså att inskränkningen av användarnas möjlighet att utöva sina grundläggande rättigheter är motiverad. Because we say so.

I utlåtandet från rådets legal service varnas också för att Chatcontrol kommer att leda till att meddelandetjänsterna antingen kommer att behöva sluta med kryptering, skapa bakdörrar till den eller installera spionprogram på användarnas telefoner, datorer m.m. Detta kommenteras dock inte i kommissionens dokument, trots att det är en central del av kritiken.

Väntat och oroväckande.

• Statewatch: European Commission: ”the content is the crime,” so let’s break encryption »

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Utredning: Data om all slags meddelanden bör lagras

av

Den svenska lagen om datalagring är olaglig. Därför föreslår en utredare nu att denna form av övervakning begränsas till 70% av Sveriges befolkning. Och utökas till att även gälla meddelande-appar.

Idag har den av förra regeringen tillsatta utredningen om »Datalagring och åtkomst till elektronisk information« överlämnat ett delbetänkande till den nya regeringen.

Detta är komplex materia, men jag skall försöka vara så tydlig och kortfattad som möjligt.

Notera till en början att detta inte är samma sak som EU-kommissionens förslag om Chatcontrol / CSAR (automatiserad granskning av innehållet i folks elektroniska meddelanden). Men det finns en koppling. Mer om det längre ner.

Istället handlar det om datalagring (lagring av data om allas alla telefonsamtal, SMS, mobilpositioner, uppkopplingar m.m.)

EU-domstolen har sagt nej till svepande datalagring för alla, överallt, hela tiden och utan misstanke om brottslig verksamhet. Vilket många medlemsstater – däribland Sverige – struntar i.

• Bakgrund: Den svenska datalagringen är olaglig

Efter att den svenska datalagringslagen fick underkänt av EU-domstolen skrevs den om.

Dock är kärnfrågan olöst: Det handlar fortfarande om svepande datalagring utan misstanke om brott.

Den nya lagen har inte prövats av EU-domstolen. Medveten om problemet tillsatte den förra regeringen en utredning.

• Lagra allt men inte alltid

Till att börja med noterar utredaren att EU-rätten ger utrymme för att lagra all kommunikationsdata man kan (nationell säkerhetslagring) i händelse av ett nationellt nödläge. Vilket kan antas vara en tidsbegränsad situation.

Utredaren föreslår att huruvida detta skall ske bör bestämmas av Säkerhetspolisen.

Man kan tycka att om man skall övervaka hela folket hela tiden, då kanske det slutliga beslutet borde fattas på en högre nivå än hos en tjänsteman på hemliga polisen.

Men det är lite av ett sidospår. Nu kommer det verkligt intressanta.

• Lagra alltid men inte allt

I en av sina datalagringsdomar säger EU-domstolen att det dock kan få förekomma riktad datalagring – till exempel vid större stationer i kollektivtrafiken, i områden med hög brottslighet och där det kan tänkas bli trubbel.

Vilket leder till att utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.

Vilket sannolikt inte skulle flyga hos EU-domstolen, som slagit fast principen: Övervaka dem som misstänks för brott – inte alla, hela tiden.

Om det sedan handlar om alla i Sverige eller alla i Örebro kommun torde i sammanhanget vara av mindre betydelse.

Man kommer att övervaka människor som inte misstänks för brott, urskiljningslöst.

• Lagra mer

Utredaren vill att även data om elektronisk kommunikation via meddelande-appar skall datalagras. (De meddelanden där EU redan vill granska innehållet med Chatcontrol.)

Vilket naturligtvis blir problematiskt då nästan alla meddelandetjänster har sin bas utanför svensk jurisdiktion och som regel även utanför EU. Vilket utredaren dock tror går att hantera.

Material från lagringen skall överlämnas till polisen i läsbar – icke krypterad – form, på operatörernas bekostnad. Detta måste kontrolleras närmare när utredningen läggs upp. För datalagringen skulle ju bara handla om metadata – och den är väl inte krypterad? Eller?

Vad som skall hända med meddelandeappar som inte lagrar data om sina användares kommunikationer är oklart. (Knepet i förslaget om Chatcontrol är att förbjuda apparna i app-stores.)

• Kommentarer

Det är lite lustigt att utredaren kommer med detta förslag nu, då EU och dess medlemsstater befinner sig mitt i processen om hur man skall göra med datalagringen i framtiden. Är detta en testballong för att se hur långt man kan tänja på de gränser EU-domstolen har satt upp?

I så fall kan man konstatera att utredaren med största sannolikhet har passerat den gränsen, med råge. Vilket justitieminister Strömmer – om någon – lär vara medveten om.

Nu blir det remissrunda och sedan skall regeringen fundera på saken.

• Justitiedepartementet: Pressträff vid överlämning av betänkandet Datalagring och åtkomst till elektronisk information »

Se presskonferensen på Youtube:

Söker du information om Chatcontrol, som nämns ovan?

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chatcontrol och Ylva Johanssons övervakningsapparat

av

Chatcontrol bör avvisas på grund av sina egna brister. Men det finns även en större bild, i vilken EU-kommissionär Ylva Johanssons förslag till ny massövervakning passar väl in.

Man behöver inte spekulera om det egentliga syftet med Chatcontrol. Förslaget är i sig tillräckligt dåligt som det är.

Maskiner skall granska dina meddelanden och bilder. Algoritmer och AI skall räkna ut om du uppvisar ett visst beteende, baserat på vad du skriver till andra. Allt som flaggas skall sedan sändas till en ny EU-myndighet, kopplad till Europol.

De tre EU-institutionernas legal service och utredningstjänst varnar för förordningens konsekvenser. Tillsammans med några av de tyngsta röster som kan tänkas uttala sig om saken.

Kommissionen skriver själv att Chatcontrol leder till att medborgarnas möjlighet att utöva sina grundläggande rättigheter inskränks.

Detta räcker för att säga nej. Förlaget måste stoppas.

Men ibland undrar man om det inte kan finnas ett större sammanhang. Inga konspirationsteorier, bara några enkla noteringar…

En sak jag undrat över är den nya myndighet, kopplad till Europol, som skall ta emot och sortera i alla tips som Chatcontrol genererar – EU Center.

Namnet låter en smula dystopiskt. Inget om övergrepp mot barn i det. Väldigt generiskt. Vilket kanske kan visa sig vara praktiskt…

Europols nya förordning tillåter myndigheten att bereda sig direkt tillgång till data hos privata aktörer. Plus att en del övervakning som tidigare var förbjuden blev tillåten – även retroaktivt, praktiskt nog.

Således: Chatcontrol skall läsa våra meddelanden och titta på våra bilder. Dess maskiner och algoritmer skall sedan sända sådant som verkar konstigt till EU Center, som är kopplat till ovan nämnda europeiska polismyndighet, vars högsta politiska chef är EU-kommissionär Ylva Johansson.

Vad kan möjligen gå fel?

Det senaste läckta dokumentet från EU:s ministerråd får mig också att fundera. Tre av fyra medlemsstater anser att end-to-end-kryptering måste brytas eller förbjudas.

Tro mig, det är inte för barnens bästa.

Detta behöver nu inte vara någon hemlig plan för att ge Ylva Johansson & Co total insyn i våra liv. Det räcker med att se frågan från myndigheternas håll. De vill övervaka mer. Och nu har de serverats en möjlighet att komma runt problemet med krypterad information.

Övervakningslagar drabbas alltid av ändamålsglidning. Det vet vi av erfarenhet. Verksamheten sväller med tiden vad gäller både syfte och metod.

Och innan vi vet ordet av har vi förlorat en av våra grundläggande mänskliga rättigheter – rätten till privatliv och privat korrespondens. Tro inte annat än att du kommer att sakna den. Men kanske inte förrän det är för sent.

Makt har en tendens att expandera. Ibland så mycket att den tränger undan människors frihet och rättigheter. Det är för att skydda individen i en sådan situation som vi har våra grundläggande rättigheter. De skall vara orubbliga.

Ylva Johansson nämner som sagt inskränkningen av de mänskliga rättigheterna i sitt eget förslag – men väljer uttalat att bortse från den aspekten. Man kan fråga sig med vilken rätt?

Ibland måste man sätta ner foten och säga stopp. Till exempel när överheten vill inskränka de grundläggande rättigheter som skyddar folket mot densamma.

Chatcontrol är en röd linje. Överträds den kan något väldigt viktigt ha gått förlorat, kanske för alltid.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Ministerrådet vill bryta eller förbjuda E2E-kryptering

av

Tre av fyra EU-länder anser att end-to-end-kryptering måste brytas eller förbjudas för att kontrollera innehållet i medborgarnas elektroniska meddelanden. Antingen med teknik som ännu inte existerar eller med spionprogram på varje telefon, dator och platta.

EU:s medlemsstater i ministerrådet har fått frågan om sin inställning till totalsträckskryptering (end-to-end-encryption, E2EE) i samband med behandlingen av massövervakningsförslaget Chat Control (CSAR).

Av de 20 som svarat uttrycker 15 att de gärna vill se skanning av innehållet även i totalsträckskrypterade meddelanden. Längst går Spanien, Ungern och Cypern – som i princip kräver det. Hur det är tänkt att gå till är dock oklart.

Tyskland, Finland och Estland har samtidigt starka invändningar – och säger nej till att bryta E2EE. Även Italien uttrycker oro.

Det är Wired som kommit över ett dokument från ministerrådets generalsekretariat. (Sverige som just nu är ordförandeland har inte framfört någon åsikt.)

»Of the 20 EU countries represented in the document leaked to WIRED, the majority said they are in favor of some form of scanning of encrypted messages, with Spain’s position emerging as the most extreme. “Ideally, in our view, it would be desirable to legislatively prevent EU-based service providers from implementing end-to-end encryption,” Spanish representatives said in the document.« (…)

»“It is shocking to me to see Spain state outright that there should be legislation prohibiting EU-based service providers from implementing end-to-end encryption,” says Riana Pfefferkorn, a research scholar at Stanford University’s Internet Observatory in California who reviewed the document at WIRED’s request. “This document has many of the hallmarks of the eternal debate over encryption.”«

Kroatien anser att E2E-krypterade meddelanden inte får vara ett skäl för att låta bli att rapportera in kommunikationer som rör sexuella övergrepp mot barn. Slovenien säger att spårningsorder även måste gälla totalsträckskrypterade ”nätverk”. Rumänien säger att kryptering inte får bli en ”fristad” för illvilliga aktörer.

Frågan ”Hur?” blir dock fortfarande hängande i luften.

Danmark och Irland vill både skanna E2E-krypterade meddelanden och försvara sådan kryptering mot att försvagas. (!) Därför hoppas de att teknik som kommer att göra sådant möjligt på något magiskt sätt kommer att uppstå innan förordningen träder ikraft nästa sommar. Vilket känns en smula optimistiskt.

»“They want to keep the security of encryption whilst being able to circumvent it,” says Ella Jakubowska, a senior policy advisor at European Digital Rights (EDRI). Jakubowska says she is “unsurprised but nevertheless shocked” to see that European countries have a “really shallow understanding” of encryption. “They want privacy but they also want to indiscriminately scan encrypted communications,” Jakubowska says.«

Nederländerna vill se client-side-scanning med spionprogram på alla telefoner, datorer, plattor med mera. Sådana ”statstrojaner” kan läsa av allt användarna gör redan innan meddelanden krypteras respektive efter att de av-krypterats. (Plus möjligen komma åt allt annat på enheten.)

Polen vill att kryptering skall kunna upphävas genom domstolsbeslut… Vilket lämnar oss med fler frågor än svar.

Finland ställer å andra sidan frågan hur kommissionen tänkt lösa denna fråga rent tekniskt. Tyskland säger att kryptering inte får störas, kringgås eller modifieras. Vilket tyder på viss insikt om de tekniska realiteterna.

Men majoriteten av länderna i ministerrådet tycks inte riktigt förstå vad de sysslar med. De föreslår sådant som är tekniskt omöjligt och saker som inte existerar.

Alternativt vill de ha spionprogram på alla medborgares alla digitala enheter.

Eller förbjuda totalsträckskrypterade meddelande-appar, vilket EU-kommissionär Ylva Johansson redan öppnat för i sitt förslag.

Detta är häpnadsväckande okunnigt och oroväckande.

(Notera att detta är respektive regerings ställningstagande. Parlamenten i länder som till exempel Österrike, Irland och Frankrike säger nej till Chat Control eller uttrycker tveksamhet.)

• Wired: Leaked Government Document Shows Spain Wants to Ban End-to-End Encryption »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Tack alla som demonstrerade mot Chat Control!

av

Igår, lördag 20/5 samlades ett par hundra engagerade medborgare för att protestera mot EU-kommissionens förslag om granskning av innehållet i medborgarnas elektroniska meddelanden – Chat Control.

Det blev en trevlig stund i försommarsolen. Tack alla som demonstrerade! Tack medarrangörer och andra som hjälpte till med denna crowdsourcade protest.

Det blev ett inslag i SR Ekot. Du kan se öppningsanförandet av Bahnhofs VD Jon Karlung på Youtube. Mitt anförande för 5 juli-stiftelsen var en något förkortad variant av denna bloggpost.

Bilder: @LudwigTor på Twitter och Zee Vieira.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control hotar vårt demokratiska samhälle

av

Chat Control hotar de demokratiska fri- och rättigheter som skyddar individen mot staten. Därför måste förslaget stoppas!

Demokratins paradox är att den kan avskaffa sig själv – i god demokratisk ordning. Förslaget om Chat Control (granskning av innehållet i folks elektroniska meddelanden) är ett exempel på detta.

EU-kommissionen vill ha Chat Control. De stora partigrupperna i Europaparlamentet vill ha Chat Control. En majoritet av medlemsstaterna i ministerrådet vill ha Chat Control.

Samtidigt finns det många som varnar för Chat Control. Dels är förslaget tekniskt omöjligt med dagens teknik. Dels hotar det våra grundläggande demokratiska fri- och rättigheter – som de slås fast i EU:s människorättsstadga, Europakonventionen om de mänskliga rättigheterna, FN:s konvention om de mänskliga rättigheterna – och den svenska grundlagen.

Här är några av alla de sakkunniga som menar att Chat Control hotar våra mänskliga fri- och rättigheter:

  • FN:s människorättskommissionär
  • EU:s dataskyddsmyndighet
  • EU-kommissionens legal service
  • Europaparlamentets legal service
  • Ministerrådets legal service
  • Plus en uppsjö av forskare, akademiker och IT-experter från Europa och resten av världen

Till och med EU-kommissionen själv skriver, på sidan 13 i sitt förslag:

»Samtidigt påverkar åtgärderna i förslaget i första hand utövandet av de grundläggande rättigheterna för användarna av tjänsterna i fråga. Dessa rättigheter omfattar i synnerhet de grundläggande rättigheterna till respekten för privatlivet (bland annat att all kommunikation är konfidentiell, som en del av den mer allmänna rätten till respekt för privatlivet och familjelivet), skyddet av personuppgifter samt yttrande- och informationsfriheten.«

Det kan knappast sägas tydligare. Man vill begränsa människors möjlighet att utöva sina grundläggande rättigheter. Det står där, svart på vitt.

De mänskliga rättigheternas funktion är att skydda individen mot staten.

Därför är det oacceptabelt när staten – fullt medveten om vad den sysslar med – inskränker dessa fri- och rättigheter.

Vi måste försvara våra grundläggande mänskliga rättigheter när de hotas. Annars är vårt demokratiska samhälle i fara. På riktigt.

Demonstrera mot Chat Control!

Lördag den 20 maj kl 15
Mynttorget Stockholm

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Svenska EU-ordförandeskapet svävar på målet

av

En god nyhet är att regeringen nu tycks vara medveten om den allvarliga kritiken mot Chat Control. En dålig nyhet är att majoriteten i EU:s ministerråd inte verkar bry sig.

I ett dokument (8285/23) från den 12 maj går det svenska EU-ordförandeskapet (i ministerrådet) igenom läget vad gäller EU-kommissionens förslag om obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden – Chat Control.

Än så länge har den massiva kritiken mot förslaget inte riktigt fått fäste bland medlemsstaterna – även om den svenska regeringen börjar sväva på målet.

Man noterar att förslaget i delar sågas, inte minst av EU-institutionernas egna juridiska experter. Och språket i det senaste dokumentet är betydligt mer försiktigt än tidigare.

Till exempel noterar man att ministerrådets egna jurister är skeptiska:

»6: The Council Legal Service concludes that, in light of the case law of the Court of Justice at this stage, the regime of the detection order with regard to interpersonal communications constitutes a particularly serious limitation to the rights to privacy and personal data protection enshrined in Articles 7 and 8 of the Charter. Such regime entails a serious risk of (i) not being in compliance with the requirement that the limitations to the fundamental rights must be provided for by law; (ii) compromising the essence of the above-mentioned fundamental rights in so far as it would permit generalised access to the content of interpersonal communications, or, (iii) in the alternative, not being in compliance with the proportionality requirement.«

Kritiken är alltså rätt rakt på sak: Förlaget strider mot EU:s rättighetsstadga vad gäller rätten till privatliv och privat data.

Men frågan är om ministerrådet kommer att bry sig.

»9: The Presidency’s assessment of Member States’ positions on the scope of the application of the detection order is that a majority of Member States supports that the detection order is applied to interpersonal communication services as regards known CSAM, while the positions of a few Member States for unknown CSAM and grooming are more nuanced.«

»10: Member States’ positions on appropriate provisions for end-to-end encryption – closely linked to interpersonal communications – were inconclusive.«

»11: Moreover, a clear majority of Member States seems to support the inclusion of audio communications in the scope of the Regulation. This presupposes that interpersonal communication services are kept within the scope of the proposed regulation.«

Så vad händer nu? Det svenska ordförandeskapet föreslår att medlemsstaternas ständiga representanter (nationella tjänstemän i COREPER) skall indikera:

  • Huruvida man anser att interpersonella kommunikationer (meddelandetjänster) skall omfattas av kravet på spårningsorder (detection orders).
  • Om så är fallet – skall det då bara gälla känt material med övergrepp på barn (vilket är möjligt och sker redan idag) eller även okänt material, kontaktförsök med minderåriga i sexuellt syfte (grooming) och röstsamtal (som Skype, Zoom etc)? För det senare finns det i huvudsak idag ingen känd eller tillgänglig teknik.
  • Om man har några vägledande åsikter om spårningsorder inklusive vad detta innebär vad gäller totalsträckskrypterade (end-to-end-encrypted) meddelanen.

Vilket faktiskt känns en smula open-ended. I vart fall mer så nu än tidigare.

Givet detta känns det mindre sannolikt att ministerrådet kommer att kunna fastställa en slutlig position på sitt möte den 8-9 juni. Speciellt som ett antal medlemsstater (bl.a. Tyskland, Österrike och Nederländerna) är negativa eller tveksamma till förslaget.

Enkelt uttryckt är bollen – förmodligen – fortfarande i spel i ministerrådet.

Intressant nog är medlemsstaterna rätt överens om att man skall fortsätta söka efter känt olagligt material – vilket redan sker idag, frivilligt och någorlunda framgångsrikt. Vad som är kontroversiellt är kommissionär Ylva Johanssons obligatoriska spårningsorder, inklusive krypterade meddelanden och röstsamtal.

Den enkla lösningen vore att fortsätta dagens frivilliga skanning av meddelanden och innehåll (Chat Control 1) även om också den är problematisk, men ändå något vi redan har – och sedan låta det nya förslaget om obligatorisk meddelandekontroll (Chat Control 2) gå i papperskorgen.

Fortsättning följer…

Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Demonstrera mot Chat Control – lördag 20 maj kl 15 på Mynttorget i Stockholm

av

Nu drar det ihop sig till demonstration mot EU-kommissionens förslag om granskning av innehållet i våra elektroniska meddelanden – Chat Control. Om du är i Stockholm lördag den 20 maj kl 15, kom då till Mynttorget.

Talare:

• Jon Karlung, VD Bahnhof
• Peter Hellman, advokat, Integritetsbyrån
• Noa Söderberg, styrelseledamot, Svenska Journalistförbundet
• Ann-Therese Enarsson, VD Tankesmedjan Futurion
• Katarina Stensson, partiledare Piratpartiet
• Anton Holmlund, vice ordförande Liberala Ungdomsförbundet LUF
• Fabian Lidbaum, sprpkrör Grön Ungdom Stockholm
• Lorena Delgado Varas, riksdagsledamot Vänsterpartiet
• Mattias Axéll, ordförande DFRi (arrangör)
• Samuel Skånberg, Kamratdataföreningen Konstellationen (arrangör)
• Henrik Alexandersson, 5 juli-stiftelsen (arrangör, konferencier)

Välkommen!

Läs mer på Chatcontrol.se »