Nätet till folket!
Gårdagen ägnades åt att åka till Stockholm och förklara problemen med Chat Control för en SD-publik (m.fl.) på deras Youtube-kanal Riks.
SD i Europaparlamentet har ju sagt nej till Ylva Johanssons förslag om massövervakning av innehållet i våra elektroniska kommunikationer.
Vi fortsätter där del ett slutade. Svenska Dagbladets ledar-podd 23 mars. Ämnet är EU-kommissionens förslag om att inspektera innehållet i våra elektroniska meddelanden. Medverkande är EU-kommissionär Ylva Johansson, den folkbildande IT-säkerhetsspecialisten Karl Emil Nikka och SvD:s Andreas Ericson.
AE: Jag är en teknisk idiot. Om du skickar bilder på dokument till mig krypterat lär myndigheterna inte kunna läsa. Om pedofiler skickar övergrepp till varandra lär myndigheterna kunna läsa, för det här löser sig tekniskt. Så förstod jag det rätt?
YJ: Nej, det gjorde du inte. Om du kan göra en jämförelse. Krypterad kommunikation idag skannas av bolagen. De scannar all kommunikation för att de letar efter virus.
Om du på Signal vill skicka mig en länk till en intressant Svenska Dagbladet-artikel… När du börjar skriva adressen till artikeln så kommer det upp en bild på artikeln. Därför att dom scannar den. För att ta reda på att du inte skickar virus till mig.
KEN: Oh, kära nån, men Ylva…
YJ: Men det betyder inte att kommunikationen inte är krypterad.
AE: OK. Man kan se bilden, men det är inte krypterad. Karl Emil, vill du komma in här?
KEN: Det är ju inte så Signal fungerar. Signal fungerar på så sätt att om du får en förhandsbild är det för att din Signal-klient från din enhet tar en bild av webbplatsen och lägger med den i det här meddelandet som skickas. Signal har ingen åtkomst till den här informationen.
YJ: Det är ju inte det jag säger, heller.
KEN: Nu var det faktiskt min tur. Du sa att Signal fungerade på det sättet vilket det inte gör.
Dessutom på sidan 29 i förslaget står det ”Detta inbegriper användningen av totalsträckskryptering som ett viktigt verktyg för att garantera säkerheten och konfidentialiteten i fråga om användarnas kommunikation.” Du säger också att det kommer att vara säkerhetsgarantier för att den här informationen inte missbrukas.
Men om informationen de-krypteras då kan den missbrukas och vi lever i ett globalt samhälle där om vi öppnar dörren och låter faktiskt de här organisationerna som tidigare har varit så duktiga på att faktiskt skydda vår information för att de vet att information kan läcka om de har tillgång till den.
Om vi kräver att de gör det, då kommer det sedan också att användas för andra sammanhang. (…)
De måste ha den tekniska möjligheten att kunna de-kryptera om de ska kunna följa en spåningsorder. Så om det här går igenom då kommer det finnas krav på de aktörer som vill vara kvar i EU överhuvudtaget att faktiskt ha en möjlighet att de-kryptera konversationer.
Och det går inte att detektera CSAM-material utan att ha tillgång till den de-krypterade versionen av materialet. Det kan antingen göras på serversidan eller på klientsidan, men någonstans måste det finnas tillgång till det. Det går inte att detektera CSAM-material i krypterat skick.
Slut citat.
Där har vi det. Ylva Johansson förstår inte det hon själv vill reglera.
För att kunna inspektera folks meddelanden måste man bryta krypteringen. Vilket för vanliga meddelandetjänster (ex. Messenger och G-mail) innebär att allas vår säkerhet försämras.
Och vid totalsträckskeryptering / end-to-end-kryptering (ex. Signal och GPG) är det över huvud taget inte möjligt att bryta krypteringen.
Vilket lett till att Signal hotar att lämna EU. Och till att EU i sitt förslag vill förbjuda meddelande-appar som inte underkastar sig Chat Control.
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »
Nedan en utskrift av en del av Svenska Dagbladets ledar-podd den 23 mars 2023. I detta utsnitt medverkar Ylva Johansson, EU-kommissionär med ansvar för förslaget om Chat Control (kontroll av innehållet i alla människors elektroniska meddelanden) och SvD:s Andreas Ericson.
AE: Får jag bara fråga dig en sak, Ylva. Om det är så, kommer du och jag kunna ha kontakt i framtiden. Om du exempelvis känner att du vill vara visselblåsare på EU-kommissionen och höra av dig till Svenska Dagbladet under källskydd, kommer du och jag kunna ha krypterad kontakt som myndigheterna inte kommer läsa i framtiden. Även med det här förslaget?
YJ: Ja, det är självklart.
AE: Men om det är så, kommer inte då alla pedofiler använda samma krypterade kontakt? Vad är i så fall vunnet?
YJ: Nej men grejen är att det enda som… Sexuella övergrepp på barn, bilder på det är alltid kriminellt.
AE: Ja men de kommer väl ändå kunna… Om du och jag kommer kunna kryptera vår kommunikation, då kommer väl pedofiler också kunna krypteras sin?
YJ: Om man delar det materialet så kan det vara så att det detekteras det materialet. Men det är ju inte så att man kan läsa någons kommunikation. Och det finns tekniker att detektera utan att bryta krypteringen. Jag tror det är väldigt viktigt att vi försvarar möjligheten och rätten till krypterad kommunikation. Men det betyder inte att man ska säga att så länge du använder krypterad kommunikation gör vi inga åtgärder för att komma åt sexuella övergrepp på barn.
Man kan undra hur det är tänkt att gå till – att respektera kryptering och samtidigt inspektera innehållet i våra meddelanden.
Människan förstår uppenbarligen inte vad hon sysslar med.
Fortsättning följer. Det blir mycket värre…
Äntligen har EU-kommissionens förslag om att granska innehållet i alla våra elektroniska meddelanden fått genomslag i den svenska debatten. I denna bloggpost listar vi texter och andra resurser om Chat Control för intresserade, aktivister och journalister.
• Vad är Chat Control?
Förslaget heter formellt »Proposal for a regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse COM/2022/209« även förkortat CSAR.
Syftet är att övervaka och granska innehållet i alla medborgares elektroniska meddelanden – för att med hjälp av AI identifiera kända och tidigare okända bilder på sexuella övergrepp mot barn – samt att identifiera försök till sexuella kontakter med barn (grooming) i textmeddelanden, IP-telefoni, chattar m.m.
Förslaget föreskriver även en 17-årsgräns för meddelande-appar – och ett förbud mot meddelande-appar som inte respekterar detta.
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
• Vad är problemet med Chat Control?
Kritiken går främst ut på att förslaget leder till massövervakning av alla människors elektroniska kommunikationer. Syftet och omfattningen kan sedan lätt utökas.
Förslaget strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dessa rättigheter är inskrivna i FN:s och EU:s stadgor om de mänskliga rättigheterna, Europakonventionen om de mänskliga rättigheterna och Sveriges grundlag.
EU-domstolen har redan upphävt ett snarlikt direktiv – datalagringen (som går ut på att samla metadata om alla elektroniska kommunikationer). Enkelt uttryckt har domstolen slagit fast principen: Övervaka dem som misstänks för brott, inte alla andra, hela tiden.
EU-kommissionen skriver själv i sitt förslag (sid 13) att det begränsar användarnas möjlighet att kunna utöva sina grundläggande rättigheter som rätten till privatliv och privat kommunikation samt yttrandefriheten. Man nämner även ”informationsfriheten” och skyddet för personuppgifter. Ändå väljer man att lägga fram förslaget.
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• UN Human Rights Commissioner warns against chat control »
• Chat Control i den svenska debatten
Det har varit lång startsträcka för frågan i Sverige. Men nu tycks det ha lossnat. Bidragande kan ha varit VPN-operatören Mullvads massiva reklamkampanj mot Chat Control och en serie ledartexter i Svenska Dagbladet:
• Mattias Svensson: Chat control måste stoppas »
• HAX: Var står svenska partier i frågan om Chat Control? »
Dessutom hade TV4:s morgonprogram en lång och grundlig genomgång av Chat Control, med Emanuel Karlsten.
Ett avgörande ögonblick var när SvD:s ledarpod ordnade en diskussion mellan ansvarig EU-kommissionär Ylva Johansson och IT-säkerhetsexperten Karl Emil Nikka – i vilken det blev uppenbart att Johansson inte vet vad hon talar om och inte har förstått vad hon själv föreslår.
Vid ett tillfälle frågade programledaren Andreas Ericson kommissionären om källor fortfarande kommer att kunna tipsa SvD på ett säkert och anonymt sätt genom meddelande-appen Signal. Ylva Johansson svarade ja. Ericson frågade då hur det då kan vara att den som sprider olagligt material inte skulle kunna använda samma app för sina syften. Johansson hade inget svar.
Således kräver Chat Control att man bryter krypteringen för alla meddelandetjänster – även sådana som används för helt legitima syften som journalistik, av visselblåsare, själasörjare, terapeuter, läkare etc.
K.E. Nikka lyckades då driva hem poängen att inte ens EU-kommissionen kan knäcka end-to-end-krypterade meddelanden / totalsträckskryptering (GPG), vilket är vad många som sprider olagligt material med barn använder. Ändå kräver kommissionen just detta i sitt förslag på sidan 29-30. (Se även KEN:s Twitter.)
Vad Ylva Johanssons förslag däremot gör är att kräva att alla vanliga meddelandetjänster / appar bryter sin egen kryptering, vilket gör alla människors elektroniska kommunikation övervakad och mindre säker. Utan att man för den sakens skull kommer åt det problem förslaget är tänkt att lösa.
Andra intressanta medieinslag är till exempel SR P1 Morgon den 27/3. I del ett hör vi Mullvads VD Jan Jonsson kritisera förslaget om Chat Control – och i del två kommissionär Johansson försvara det. Åter blir det uppenbart att Ylva Johansson inte vet vad hon talar om.
Efter detta har dammluckorna öppnats och bl.a. Aftonbladet, NWT, Borås Tidning och Uppsala Nya Tidning kritiserar förslaget.
I politiken var Sverigedemokraten och ledamoten av Europaparlamentet Charlie Weimers först ut med att säga nej till Chat Control. Även Centerpartiet säger nej.
Uppdatering 5/4: Vänsterpartiet säger också nej.
Uppdatering 31 mars: Regeringen och Socialdemokraterna säger ja till Chat Control.
Uppdatering 18 april: Moderaterna i Europaparlamentet säger nej, men regeringen säger fortsatt ja.
Uppdatering 18 april: Miljöpartiet säger nej till Chat Control i sin nuvarande form.
Uppdatering 19 april: Regeringen säger varken ja eller nej till Chat Control.
Och medias intresse är just nu stort, vilket är till hjälp för att driva på politiken. Så att detta inte blir ännu ett fall där vi ställs inför fullbordat faktum, som i tryckfrihetsfrågan nyligen.
• Vad händer nu?
Både EU:s ministerråd och Europaparlementets utskott arbetar just nu med Ylva Johanssons Chat Control.
I ministerrådet säger Tyskland och Österrike nej till Chat Control. Flera andra länder är tveksamma. Sverige har inte intagit någon position, vilket kan bero på att regeringen vill hålla sig neutral i sin roll som ordförandeland.
Det finns ännu ingen blockerande minoritet i ministerrådet. För en sådan krävs antingen 13 medlemsstater eller minst fyra medlemsstater som representerar minst 35% av EU:s befolkning.
I Europaparlamentet ligger frågan nu hos utskottet för mänskliga rättigheter, LIBE (som samlar andra utskotts rapporter om förslaget). 14 april är det stopp för ändringsförslag i LIBE och den 19 maj kommer man att votera om utskottets slutliga rapport. Därefter läggs den fram för hela parlamentet som kommer att rösta om den (och ytterligare eventuella ändringsförslag) under sommaren eller hösten.
Därefter uppstår förhandlingar mellan rådet, parlamentet och kommissionen – bakom stängda dörrar i en så kallad trilog. Om enighet uppstår skall resultatet slutligen klubbas en gång till i rådet och parlamentet. Om man inte kommer överens eller om rådet eller parlamentet röstar nej till det slutliga förslaget går frågan tillbaka till kommissionen. Totalt har kommissionen tre försök på sig att få igenom ett förslag som alla kan acceptera – annars faller förslaget helt. (Om kommissionen inte ger upp innan dess.)
Om ministerrådet och Europaparlamentet kommer överens direkt kan Chat Control vara klubbad och klar till hösten. Men om frågan går i långbänk kan den mycket väl spilla över till EU-valrörelsen våren 2024. Vilket de flesta politiska partier vill undvika.
• Kampen mot Chat Control fortsätter
Nu gäller det att hålla frågan levande och trycket uppe. Helst tillräckligt länge för att göra den till en EU-valfråga.
Följ utvecklingen genom att prenumerera på våra bloggposter (se högerspalten) och genom att följa oss på Twitter där vi heter @femtejuli.
Nedan en vägg med matnyttiga länkar. Därefter ett par videos och podcasts som vi gjort om Chat Control.
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »
TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »
Några av våra produktioner på Youtube och Soundcloud nedan. Det är fritt fram att citera, dela och kopiera innehållet med eller utan hänvisning till källan (CC0).
• Chat Control – på djupet
• EU: Övervakning är viktigare än mänskliga rättigheter
• Skilj på övervakning och massövdervakning
Försvaret av de grundläggande mänskliga fri- och rättigheterna är vårt starkaste argument mot #ChatControl.
Långsamt börjar det bli en del uppmärksamhet kring EU-kommissionens förslag om att granska innehållet i våra elektroniska meddelanden – #ChatControl / CSAR.
Mycket handlar om det praktiska, inte minst om att försvara vår möjlighet till krypterad kommunikation utan bakdörrar och säkerhetsluckor. Och det är ju bra, att konkreta konsekvenser får folk att inse förslagets orimlighet.
Men det finns ett argument som är starkare än alla andra: Våra grundläggande mänskliga rättigheter.
Man behöver inte spekulera eller tolka detaljer i förslaget för att se risken. På sidan 13 i kommissionens text skrivs det rakt ut. Förslaget innebär att man begränsar användarnas rätt att utöva sina grundläggande rättigheter.
Som exempel nämner kommissionen rätten till privatliv och privat korrespondens, informationsfriheten och yttrandefriheten. Samt den i EU annars så omhuldade principen om skyddet för personuppgifter. Men det tycker man är ett pris värt att betala.
Precis just där bör förslaget gå i papperskorgen. De mänskliga rättigheternas uppgift är att skydda individen mot staten. Det vill säga mot politiker och tjänstemän. Därför bör alla varningsklockor ringa när kommissionär Ylva Johansson – som är både politiker och tjänsteman på toppnivå i EU – vill inskränka just dessa rättigheter.
Skälet till att våra grundläggande mänskliga rättigheter kallas för grundläggande (och är inskrivna i vår grundlag, EU-stadgan, Europakonventionen och FN:s människorätts-stadga) är att de inte skall kunna undanröjas av politiker med en eller annan avsikt. Så bort med tassarna!
Om rättighetsaspekten betonas i kampen mot #ChatControl blir det svårare för politikerna att godkänna förslaget. Det ser nämligen illa ut om de tar strid mot vanliga människor som kräver att våra konventionsskyddade mänskliga rättigheter skall respekteras. Men det kräver, som sagt, att denna aspekt uppmärksammas i debatten.
(Vi använde samma taktik i Europaparlamentet 2009, när de på ville stänga av fildelare från nätet på lösa grunder. Då tog vi strid för principen: Ingen (om någon alls) skall kunna stängas av från nätet med mindre än föregående rättslig prövning. Och vi vann, eftersom få politiker vill bli påkomna med att kullkasta en av den demokratiska rättsstatens grundpelare.)
Att slåss för de mänskliga rättigheterna är dessutom att slåss för en ädel sak. Våra rättigheter är resultatet av årtusenden av tankemöda för att skapa en formel för fredlig mänsklig samvaro där den enskilda individens rätt respekteras. Mänskliga rättigheter offline skall gälla även online.
Många har offrat sina liv för att försvara våra mänskliga fri- och rättigheter. Låt inte Ylva Johansson inskränka dem.
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
Nej till centrala detaljer men ändå ja till #ChatControl när det första av fem utskott i Europaparlamentet lämnar ett yttrande.
EU-kommissionens förslag om att granska innehållet i våra elektroniska meddelanden tycks möta en del motstånd i Europaparlamentet. Det har redan gnisslat en del när EU-kommissionär Ylva Johansson frågades ut om sitt förslag.
Det är rapportören (Alex Saliba, S&D) i utskottet för den inre marknaden (IMCO) som lagt fram en första uppsättning ändringsförslag (PDF).
Till att börja med säger han nej till en åldersgräns för att ladda ner eller använda olika meddelande-appar. Dels är förslaget orealistiskt, dels innebär rapportörens nej en möjlighet till fortsatt anonym användning.
Ändringsförslag 17a (på sid 16) är också högst intressant:
»End-to-end encryption is an important tool to guarantee the security and confidentiality of the communications of users, including those of children. Any restrictions of encryption could potentially be abused by malicious third parties. In order to ensure effective consumer trust, nothing in this Regulation should be interpreted as prohibiting providers of information society services from providing their services applying encryption, restricting or undermining such encryption in the sense of being detrimental to users’ expectations of confidential and secure communication services. Member States should not prevent providers of information society services from providing their services applying encryption, considering that such encryption is essential for trust in and security of the digital services, and effectively prevents unauthorised third party access.«
Med andra ord: Bort med tassarna från kryptering och krypterade meddelanden.
Det blir dock lite konstigt när rapportören ändå tycks stödja kommissionens förslag om granskning av innehållet i elektroniska meddelanden som sådant. Detta då i princip alla meddelandetjänster i varierande omfattning är krypterade.
Ledamoten Patrick Breyer (PP, DE) kommenterar:
»However, ineffective netblocks with collateral damage for many legitimate contents could still be imposed. Above all, indiscriminate chat control would still be implemented: Excluding encrypted communication and telephony, leaving AI algorithms out of it – all this would not change the fact that the end of digital secrecy of correspondence for most emails and chats is imminent. Digital privacy of correspondence does not only apply to encrypted communication!«
IMCO är bara ett av de utskott som skall yttra sig. Även kulturutskottet (KULT), budgetutskottet (BUDG) och utskottet för kvinnofrågor (FEMM) skall lägga fram egna dokument. I FEMM är den svenska socialdemokraten Heléne Fritzon rapportör.
När dessa utskott är klara med sin behandling under våren går ärendet till utskottet för mänskliga rättigheter (LIBE) för huvudbehandling förmodligen i september. Därefter kan förslaget komma upp i plenum – och Europaparlamentet slå fast sin position.
Även om det finns positiva tecken från Europaparlamentet, så verkar medlemsstaterna i ministerrådet dra åt ett annat håll. Till att börja med är man splittrade, då i vart fall Österrike och Tyskland kommer att säga nej. (Vilket dock inte räcker för en blockerande minoritet.)
Vidare odlas en märklig idé i rådet om att internetoperatörerna skall åläggas att hitta och identifiera tidigare okänt olagligt innehåll.
När både parlamentet och rådet har sina positioner klara sker en så kallad trilog, som är en förhandling bakom stängda dörrar mellan de två institutionerna och kommissionen. Detta väntas ske mot slutet av året.
Sedan skall resultatet av dessa förhandlingar godkännas en sista gång i parlamentet och rådet. Där kan det bli et ja, ett nej eller bakläxa.
Enkelt uttryckt står frågan och väger. Så om man vill påverka, då är det lättare nu än längre fram.
Läs mer:
• First parliamentary amendments on EU Child Sexual Abuse Regulation: Some poison teeth are pulled, but indiscriminate chat control still looming »
• Draft opinion från IMCO (PDF, ENG) »
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
Här är den korta och snabba versionen av EU-kommissionens förslag om att granska innehållet i dina elektroniska meddelanden.
För att göra en lång historia kort, så finns det redan idag en EU-lag som ger sociala media och meddelandetjänster rätt att frivilligt skanna innehållet i sina användares kommunikationer och meddelanden i jakt på sexuella övergrepp på barn.
EU-kommissionen vill nu göra detta obligatoriskt. Vilket innebär att i princip alla dina elektroniska kommunikationer kommer att granskas. Och när verktyget väl finns på plats kan syftet lätt utökas.
Detta skall inte ske med de verktyg som redan framgångsrikt används för att skydda barn på nätet – utan med ett helt nytt verktyg som skall utvecklas av en ny EU-myndighet, nära kopplad till Europol.
Med de kriterier som anges i kommissionens förslag kommer innehållet i så gott som alla elektroniska kommunikationer att granskas, av maskiner. Förmodligen även IP-telefoni (som Skype och Zoom) och ditt innehåll på molntjänster (som Dropbox, Google Drive och iCloud).
EU-kommissionen skriver själv att detta begränsar användarnas möjlighet att utöva sina grundläggande mänskliga rättigheter vad gäller rätten till privatliv och privat korrespondens, yttrandefriheten och informationsfriheten. Samt skyddet av personuppgifter. Men kommissionär Ylva Johansson tycker att det är ett pris värt att betala.
Österrikes parlament, den tyska regeringen, EU:s dataskyddsmyndighet och FN:s människorättskommissionär säger nej till förslaget – eftersom det strider mot de mänskliga rättigheterna.
Vad den svenska regeringen (som är ordförande i EU) tycker är oklart.
Läs mer i länkarna nedan.
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
Ministerrådet är splittrat när det gäller EU-kommissionens förslag om att granska innehållet i medborgarnas elektroniska meddelanden. Vad Sverige har för position är fortfarande oklart.
Information börjar läcka ut från EU:s ministerråd, vad gäller #ChatControl / CSA Regulation. (Granskning av innehållet i dina elektroniska meddelanden m.m. i syfte att skydda barnen online.) Här är några centrala punkter:
• Rådet är splittrat vad gäller hur man skall hantera krypterade meddelanden. Frankrike, Tyskland, Österrike, Nederländerna, Grekland, Kroatien, Litauen och Slovenien vill försvara kryptering. Övriga medlemsstater är antingen negativa till kryptering i denna kontext eller har ingen åsikt. EU-kommissionen tar tydlig ställning mot kryptering.
• Det råder även oenighet om ifall man bör förlänga den nuvarande lagstiftningen, som gör det möjligt för sociala media, meddelandetjänster m.fl. att frivilligt söka efter sexuella övergrepp mot barn – eller om man skall gå på kommissionens linje och göra sådan skanning obligatorisk.
• Tyskland och Nederländerna vill undanta kommunikationer via ljud (Skype, IP-samtal, WhatsApp-samtal m.m.) från lagförslaget. Övriga medlemsstater och kommissionen vill granska innehållet även i sådana kommunikationer.
• EU:s dataskyddsmyndighet, European Data Protection Supervisor (EDPS) – som är kritisk till #ChatControl – deltog också på ministerrådets möte. Frankrike, Tjeckien och Slovenien uttryckte besvikelse över EDPS kritiska ställningstagande.
• EDPS är särskilt kritisk till användning av AI för att upptäcka grooming, vilket den menar skulle leda till ett oacceptabelt intrång på rätten till privatliv.
• EDPS kritiserar även förslaget om en 17-årsgräns för meddelandetjänster och meddelande-appar. Man menar att det inte finns något sätt att upprätthålla detta utan omfattande intrång i den personliga integriteten.
Vad Sverige tycker framgår inte av dokumenten.
Den 16 februari skall ministerrådet diskutera frågan igen.
Länk:
• Chatkontrolle-Verhandlungen: So stehen die EU-Länder zur Verschlüsselung
Relaterat:
• EU:s ministerråd vill kontrollera allt du gör på nätet »
• Member States want internet service providers to do the impossible in the fight against child sexual abuse »
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
Somliga tycks avfärda kritiken mot EU-kommissionens planer på att granska innehållet i vår e-post och våra elektroniska meddelanden som alarmism. Så låt oss titta närmare på vad som står i kommissionens egen text.
Grundupplägget är att meddelandetjänster måste göra en riskbedömning om huruvida deras tjänster kan användas för att sprida bilder på sexuella övergrepp mot barn eller för grooming.
Här är några av de kriterier som är relevanta. I kapitel 2:1:2 nämns bland annat:
Vilket – uppenbart – omfattar i princip alla elektroniska kommunikationstjänster och meddelande-appar.
I dessa fall skall man införa ålderskontroller och ”begränsningsåtgärder” (2:4:3). Man skall ”vidta rimliga åtgärder för att hindra användare som är barn från att få tillgång till de programvaruapplikationer” som faller inom riskbedömningen ovan.
(Som barn avser man ”varje fysisk person som är yngre än 18 år”. Och som användare som är barn ”fysisk person som använder en relevant informationssamhällestjänst och som är en fysisk person som är yngre än 17 år”.)
Här får vi alltså en åldersgräns på 17 år för att få använda elektroniska meddelandetjänster och meddelande-appar. Vilket känns en smula verklighetsfrånvänt.
Detta tänker man lösa genom att ”tillhandahållare av programvarubutiker” (app-stores) inför en åldersgräns för köp eller nedladdning av existerande eller nya meddelande-appar. (2:6:1)
För tjänster som faller inom riskbedömningen ovan (alltså i princip alla) gäller även att en myndighet i det land inom vars jurisdiktion en meddelande-tjänst/app ligger kan/skall utfärda en spårningsorder. (2:2:1)
Detta innebär att myndigheten skall ”utfärda en spårningsorder som ålägger en värdtjänstleverantör eller en leverantör av interpersonella kommunikationstjänster under den medlemsstatens jurisdiktion att vidta de åtgärder som anges i artikel 10 för att spåra sexuella övergrepp mot barn på nätet på en viss tjänst”.
Det vill säga granska innehållet i användarnas kommunikationer.
Vi läser vidare (2:2:10.1):
”Värdtjänstleverantör och leverantörer av interpersonella kommunikationstjänster som har mottagit en spårningsorder ska verkställa den genom att installera och använda teknik för att spåra spridningen av känt eller nytt material med sexuella övergrepp mot barn eller kontaktsökning med barn, beroende på vad som är tillämpligt, med hjälp av motsvarande indikatorer som tillhandahålls av EU-centrumet i enlighet med artikel 46.”
”EU-centret” är en ny myndighet kopplad till Europol. Som alltså skall tillhandahålla verktyg för övervakningen och till vilken flaggade meddelanden skall rapporteras in.
Eftersom alla meddelandetjänster rimligen faller under riskbedömningen ovan skall dessa alltså kontrollera så att inget otillbörligt sker som har med barn att göra. Vilket kräver att i princip alla kommunikationer granskas.
Skall man kunna upptäcka eller stoppa något måste man ju kontrollera allt.
Vi kommer att återkomma med ytterligare analyser av texten och EU-kommissionär Ylva Johanssons påståenden. Men en sak är viktig att påpeka redan nu:
Det finns redan en lagstiftning som gör det möjligt för plattformar och meddelandetjänster att skanna sina användares meddelanden i syfte att bekämpa sexuella övergrepp mot barn. Vilket också sker på de stora plattformarna. Skillnaden är att det nya förslaget gör granskning av folks meddelanden obligatorisk.
Den nu gällande lagen är tillfällig och går ut sommaren 2024. Kommissionär Ylva Johansson påstår att det efter detta datum blir omöjligt att skydda minderåriga på nätet om inte den nya lagen antas. Vilket är fel – då den nu gällande, tillfälliga lagen kan förlängas eller göras permanent.
Slutligen kan noteras att Österrike säger nej till ChatControl, eftersom den strider mot landets konstitution. Och Tyskland är på gång att säga nej – eftersom förslaget strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dock räcker det inte med dessa två länder för att uppnå en blockerande minoritet i EU:s ministerråd.
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
Några relevanta länkar:
• ChatControl.eu »
• EU vill granska innehållet i alla dina elektroniska kommunikationer »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
Idag är frågan om inspektion av innehållet i din e-post och dina elektroniska meddelanden uppe till debatt i LEWP i EU:s ministerråd, under svenskt ordförandeskap. Men det går inte att få veta vad regeringen tycker eller vilken linje den kommer att driva.
Visst, det är mycket nu. Krig i Europa, skenande inflation, energikris, våldsbrottslighet… Samtidigt har vi en ny regering som knappt hunnit bli varm i kläderna. Dessutom är Sverige nu ordförandeland i EU – med tusentals nya frågor att ta tag i. Men ändå.
Idag och i morgon kommer the Law Enforcement Working Party i EU:s ministerråd att diskutera EU-kommissionens förslag om att öppna folks e-post och elektroniska meddelanden för att granska dess innehåll – allmänt kallat ChatControl. Vilket rimligen står i strid med vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.
Detta kommer att ske under det sittande svenska ordförandeskapet.
Ändå verkar det stört omöjligt att få veta vad den svenska regeringen tycker i frågan och vilken linje den kommer att driva. Inte heller de andra partierna är speciellt intresserade av att diskutera saken.
Det närmaste man kommer är den enkät som internetopatören Bahnhof gjorde inför valet förra hösten. Vilken också lämnade många frågetecken:
Apropå vårt valstugereportage kan man notera att partiernas fotfolk generellt sett verkar rätt skeptiska till ChatControl, även om inte någon kände till något av substans om förslaget.
I allt väsentligt svävar de politiska partierna (utom KD) på målet och är direkt ovilliga att ge klara besked eller ens diskutera frågan. Men det duger inte, för nu är det skarpt läge.
Och nu är det Sverige som håller i taktpinnen i EU:s ministerråd. Där är frågan kontroversiell. Österrike säger blankt nej, då förslaget strider mot landets konstitution. Även Tyskland kommer sannolikt att säga nej. (Detta räcker dock inte för en blockerande minoritet i rådet.)
Som det ser ut just nu kan EU alltså komma att inskränka en av våra grundläggande mänskliga rättigheter – rätten till privat korrespondens. Men ingen är intresserad av att tala om saken.
(Vi har utan framgång sökt Justitiedepartementet och de flesta partier för en kommentar.)
Detta ökar risken för att vi än en gång kommer att ställas inför fullbordat faktum, när det är för sent för att reagera. Det känns som ett demokratiskt problem.
Man kan bara spekulera, men jag ser några möjliga förklaringar (som inte utesluter varandra):
Den första är att regeringen och de flesta partier inte vet och inte hunnit ta ställning till förslaget. Den andra är att man för allt i världen inte vill ha en ny debatt om privatliv och övervakning. Den tredje är att de tror eller hoppas att ingen bryr sig.
Men vi kommer att fortsätta tjata på dem.
Läs mer:
• ChatControl.eu »
• EU vill granska innehållet i alla dina elektroniska kommunikationer »
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »