Femte juli

Nätet till folket!

Sökresultat för: chat control

Chatcontrol – ännu ett steg närmare i ministerrrådet

av

Det finns motstridiga signaler om Chatcontrol i ministerrådets senast läckta dokument. Men grundproblemet kvarstår: Man vill kontrollera och analysera innehållet i medborgarnas elektroniska meddelanden.

I slutet av förra veckan höll EU:s justitie- och inrikesministrar möte. Bland annat behandlades EU-kommissionens förslag till massövervakning – Chatcontrol. Det framlagda förslaget är delvis motsägelsefullt.

Det dokument som läckte ut under gårdagen är på 126 sidor och kommer att kräva en del djupare analys. Vissa saker står dock klara efter en första påsyn.

  • Förslaget om granskning av innehållet i användarnas meddelanden och kommunikationer finns kvar.
  • Detta skall gälla tjänster som tillåter användare att kontakta andra användare (d.v.s. alla meddelandetjänster) eller att sända bilder eller video.
  • Samtidigt säger man sig slå vakt om medborgarnas grundläggande rättigheter, som rätten till privatliv och privat kommunikation. Vilket i sammanhanget känns som en självmotsägelse.
  • Man skriver att förslaget inte skall leda till allmän övervakning (som är förbjuden i EU). Vilket också strider mot förslagets själva grundfunktion.
  • Man vill ha en 18-årsgräns för meddelandetjänster/appar med funktioner för åldersverifiering (vilket gör det omöjligt att vara anonym). Dock får detta inte innebära profilering eller biometrisk identifiering.
  • En möjligt god nyhet är att rådet säger att man inte vill förbjuda, försvaga, kringgå eller på annat sätt underminera kryptering eller E2EE / totalsträckskryptering. Man skriver även ”This Regulation shall not create any obligation to decrypt data.” Vilket dock inte är någon garanti mot client-side-scanning på användarnas telefoner, datorer, plattor m.m. innan ett meddelande har krypterats eller efter att det har av-krypterats på enheten.

Detta är alltså det förslag som lagts fram av det svenska ordförandeskapet. Hur detta kommer att landa är ännu oklart. Mer information följer när fler detaljer från mötet läcker ut. Men det är möjligt att ovanstående i princip kan bli ministerrådets slutliga position.

Grundproblemet – granskning av innehållet i medborgarnas elektroniska korrespondens – finns kvar, även om det omgärdats med nya högtidliga formuleringar om rätten till privatliv.

Vad gäller kryptering blir förslaget uppenbart motsägelsefullt. Man vill granska innehållet i folks meddelanden – men inte kringgå krypteringen. Ett möjligt sätt att göra detta är som sagt med spionprogram (client-side-scanning), av den typ som redan används för hemlig dataavläsning riktad mot misstänkta för allvarliga brott. (En ny arbetsgrupp under ministerrådet flaggar redan för en sådan approach under den aningen vilseledande etiketten ”Security by Design”.)

Dessutom skall man komma ihåg att förslaget om Chatcontrol är tänkt att leda till att meddelande-appar som inte underkastar sig de nya reglerna kan förbjudas i respektive app-stores i EU. (Det är även här man tror sig kunna upprätthålla idén om en 18-årsgräns.)

Sammanfattningsvis kvarstår grundproblemet: Man vill granska innehållet i användarnas elektroniska kommunikationer. Vilket – oavsett hur mycket man säger sig värna dem – kommer att inskränka människors möjlighet att utöva sina grundläggande fri- och rättigheter.

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Ministerrådet närmar sig beslut

av

Denna vecka skall EU:s ministerråd fatta beslut om Chatcontrol. Det ser mörkt ut, även om det svenska ordförandeskapet tycks ha insett det grundläggande problemet.

Den 8-9 juni är det tänkt att EU:s ministerråd skall fatta något slags vägledande beslut om EU-kommissionens förslag om att granska innehållet i medborgarnas elektroniska meddelanden – Chatcontrol.

Det ser inte speciellt ljust ut, då det inte finns någon blockerande minoritet i rådet och då tre av fyra medlemsstater till och med vill bryta eller kringgå kryptering.

Men, frågan kanske ändå lever vidare. I en aktuell sammanfattning av pågående lagstiftningsärenden skriver det svenska ordförandeskapet (våra boldningar):

»Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse (CSA)

In May 2022, the Commission adopted the above proposal,. which is intended to effectively address the use of online services for the purpose of CSA. A progress report was presented at the JHA Council meeting in December 2022.

The Swedish Presidency has pursued the examination of the file in the Law Enforcement Working Party at an accelerated pace, and has presented compromise proposals on the entire text, except for the detection orders.

The Council Legal Service has issued a written opinion in which it considers that the draft Regulation presents serious legal risks, notably in connection with detection obligations in private communications and fundamental rights. The Commission services have commented on the opinion of the CLS, underlining the need to balance all of the fundamental rights that are at stake.

In the European Parliament, LIBE is the lead committee, and the rapporteur is Mr Javier Zarzalejos (EPP, ES). In April the European Parliament Research Service presented a complementary impact assessment covering a wide range of issues linked to fundamental rights and proportionality issues.

The Rapporteur’s draft report was presented in LIBE at the end of April. The vote in LIBE is planned to take place in September, to be followed by a vote in plenary in October 2023, allowing trilogues to begin in mid-October

Nyckelformuleringen är att man har ett kompromissförslag – utom vad gäller den kontroversiella detaljen om spårningsorder, som ju är kärnan i Chatcontrol.

Som vi noterat tidigare verkar det som att den viktigaste kritiken – massövervakning av alla utan misstanke om brott – sjunkit in hos den svenska regeringen. Vilket är ett positivt tecken. Detta kan vi tacka kommissionens och ministerrådets legal service, Europaparlamentets utredningstjänst och alla som engagerat sig i den svenska debatten för.

Bollen är alltså fortfarande i spel vad gäller kärnan i EU-kommissionär Ylva Johanssons förslag till massövervakning. Dock börjar det se ut som om ministerrådet är redo att acceptera andra delar av förslaget som också är problematiska.

Det skall bli intressant att se vad som händer i ministerrådet denna vecka. Sedan är frågan vad nästa ordförandeland (Spanien från 1 juli) kommer att tycka i frågan.

Det svenska ordförandeskapet har inte haft någon egen position – men regeringen måste börja tycka något nu när Spanien tar över. Om man skall döma av dokumentet ovan finns det en viss möjlighet att Sverige kommer att säga nej till Chatcontrol. Men det återstår att se.

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Stoppa Chatcontrol – maila dina politiker

av

Här är en sak du kan göra för att stoppa förslaget om Chatcontrol. Maila dina politiker med det nya verktyget på Chatcontrol.se.

Politiken behöver känna av ett yttre tryck mot förslaget om att granska innehållet i våra elektroniska meddelanden – Chatcontrol. Ett sätt att göra detta är att medborgarna hör av sig till sina politiker i frågan.

Bäst är naturligtvis ett helt personligt skrivet brev, kanske rent av på papper. Men för att förenkla för den som snabbt vill göra en insats finns nu ett verktyg med vilket du enkelt kan sända personaliserade mail till makthavarna.

Du kan välja mellan olika formuleringar beroende på vilka argument du tycker är de viktigaste. Och du kan även redigera brevet om det är något du vill ändra eller lägga till.

Till mailverktyget »

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chatcontrol: EU-kommissionen avfärdar intern kritik

av

EU-kommissionen viftar undan den kritik mot Chatcontrol som framförts från EU-institutionernas egen legal service. Frågan om kryptering förbigås med tystnad.

Europaparlamentets utredningstjänst, ministerrådets legal service och EU-kommissionens legal service sågar förslaget till Chatcontrol.

Enkelt uttryckt menar de att granskning av innehållet i medborgarnas elektroniska meddelanden strider mot rätten till privatliv och privat kommunikation. Vilka är grundläggande mänskliga rättigheter.

Men EU-kommissionen ger sig inte. Statewatch rapporterar om ett uppsnappat dokument som kommissionen sänt till rådet.

»In a note (pdf) circulated in the Council on 16 May, the Commission sets out why it thinks otherwise:

”The Commission services are of the view that there are numerous elements that, especially when considered in their totality, likely justify the conclusion that the proposed system of detection orders is proportionate.”

The Commission seeks to use the same case law as the CLS [Council Legal Service] to argue that the CSAM proposal would in fact be entirely legal.«

Man anser alltså att inskränkningen av användarnas möjlighet att utöva sina grundläggande rättigheter är motiverad. Because we say so.

I utlåtandet från rådets legal service varnas också för att Chatcontrol kommer att leda till att meddelandetjänsterna antingen kommer att behöva sluta med kryptering, skapa bakdörrar till den eller installera spionprogram på användarnas telefoner, datorer m.m. Detta kommenteras dock inte i kommissionens dokument, trots att det är en central del av kritiken.

Väntat och oroväckande.

• Statewatch: European Commission: ”the content is the crime,” so let’s break encryption »

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chatcontrol och Ylva Johanssons övervakningsapparat

av

Chatcontrol bör avvisas på grund av sina egna brister. Men det finns även en större bild, i vilken EU-kommissionär Ylva Johanssons förslag till ny massövervakning passar väl in.

Man behöver inte spekulera om det egentliga syftet med Chatcontrol. Förslaget är i sig tillräckligt dåligt som det är.

Maskiner skall granska dina meddelanden och bilder. Algoritmer och AI skall räkna ut om du uppvisar ett visst beteende, baserat på vad du skriver till andra. Allt som flaggas skall sedan sändas till en ny EU-myndighet, kopplad till Europol.

De tre EU-institutionernas legal service och utredningstjänst varnar för förordningens konsekvenser. Tillsammans med några av de tyngsta röster som kan tänkas uttala sig om saken.

Kommissionen skriver själv att Chatcontrol leder till att medborgarnas möjlighet att utöva sina grundläggande rättigheter inskränks.

Detta räcker för att säga nej. Förlaget måste stoppas.

Men ibland undrar man om det inte kan finnas ett större sammanhang. Inga konspirationsteorier, bara några enkla noteringar…

En sak jag undrat över är den nya myndighet, kopplad till Europol, som skall ta emot och sortera i alla tips som Chatcontrol genererar – EU Center.

Namnet låter en smula dystopiskt. Inget om övergrepp mot barn i det. Väldigt generiskt. Vilket kanske kan visa sig vara praktiskt…

Europols nya förordning tillåter myndigheten att bereda sig direkt tillgång till data hos privata aktörer. Plus att en del övervakning som tidigare var förbjuden blev tillåten – även retroaktivt, praktiskt nog.

Således: Chatcontrol skall läsa våra meddelanden och titta på våra bilder. Dess maskiner och algoritmer skall sedan sända sådant som verkar konstigt till EU Center, som är kopplat till ovan nämnda europeiska polismyndighet, vars högsta politiska chef är EU-kommissionär Ylva Johansson.

Vad kan möjligen gå fel?

Det senaste läckta dokumentet från EU:s ministerråd får mig också att fundera. Tre av fyra medlemsstater anser att end-to-end-kryptering måste brytas eller förbjudas.

Tro mig, det är inte för barnens bästa.

Detta behöver nu inte vara någon hemlig plan för att ge Ylva Johansson & Co total insyn i våra liv. Det räcker med att se frågan från myndigheternas håll. De vill övervaka mer. Och nu har de serverats en möjlighet att komma runt problemet med krypterad information.

Övervakningslagar drabbas alltid av ändamålsglidning. Det vet vi av erfarenhet. Verksamheten sväller med tiden vad gäller både syfte och metod.

Och innan vi vet ordet av har vi förlorat en av våra grundläggande mänskliga rättigheter – rätten till privatliv och privat korrespondens. Tro inte annat än att du kommer att sakna den. Men kanske inte förrän det är för sent.

Makt har en tendens att expandera. Ibland så mycket att den tränger undan människors frihet och rättigheter. Det är för att skydda individen i en sådan situation som vi har våra grundläggande rättigheter. De skall vara orubbliga.

Ylva Johansson nämner som sagt inskränkningen av de mänskliga rättigheterna i sitt eget förslag – men väljer uttalat att bortse från den aspekten. Man kan fråga sig med vilken rätt?

Ibland måste man sätta ner foten och säga stopp. Till exempel när överheten vill inskränka de grundläggande rättigheter som skyddar folket mot densamma.

Chatcontrol är en röd linje. Överträds den kan något väldigt viktigt ha gått förlorat, kanske för alltid.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Allt om #ChatControl på ett ställe – Chatcontrol.se

av

Ur spontan ordning och IT-säkerhetsexperten Karl Emil Nikkas idoga arbete har det uppstått en site – med relevanta resurser för att bekämpa EU-kommissionens förslag om att granska innehållet i alla människors elektroniska meddelanden, ChatControl.se.

I en FAQ finns alla relevanta fakta. Och under omvärldsbevakning hittar du i princip allt som skrivits om Chat Control i Sverige. Där finns också allt vi skrivit i ämnet – tillbaks till Chat Control 1, år 2021.

Besök, läs på, spar och dela!

Heléne Fritzon (S) svamlar om #ChatControl

av

Misstanken att våra EU-politiker inte begriper vad de beslutar om stärks.

Heléne Fritzon är socialdemokrat och ledamot av Europaparlamentet. I parlamentets kvinnoutskott – FEMM – är hon ansvarig rapportör för EU-kommissionens förslag om att granska innehållet i folks elektroniska meddelanden, Chat Control.

Fritzon har nu skrivit en debattartikel i Svenska Dagbladet där hon försvarar förslaget. Efter att omsorgsfullt uttryckt sitt engagemang för barnens bästa kommer hon till slut till kärnfrågorna:

»Kritikerna pratar om massövervakning och att all din kommunikation kommer läsas. Det stämmer inte. Det stämmer bara om du delar övergrepps­material på barn.«

Så Heléne Fritzon har uppfunnit en maskin som bara skannar brottsligt material?

Skall man kunna skilja visst innehåll från annat måste man väl rimligen skanna allt innehåll? Hur skall man annars kunna veta vilket som är brottsligt?

Inspektionen är tänkt ske med maskiner som inte bara skall identifiera känt olagligt material, utan även tidigare okänt dito. Och för att kunna göra det måste alla bilder som sänds (och lagras på molntjänster) analyseras.

Dessutom har man tänkt använda AI för att kontrollera innehållet i våra text- och röstkommunikationer, så att vi inte kommunicerar med minderåriga på ett otillbörligt sätt. Vilket är tekniskt outforskad mark, om alls möjligt.

När dessa verktyg sedan finns på plats, då kan Chat Control lätt utökas till syfte och omfattning. Ändamålsglidning, som det alltid blir med övervakningslagar.

Vad kan möjligen gå fel?

Fritzon:

»För att ett företag överhuvudtaget ska få genomföra en spårning efter övergrepps­material måste det finnas bevis för att det finns en betydande risk för att tjänsten används i detta syfte.«

Vad menas då med ”betydande risk”? Jo, till exempel att tjänsten gör det möjligt för användare att kontakta andra användare direkt… Tjänstens själva grundfunktion definieras således som en tillräcklig risk.

Som förslaget är skrivet kan jag inte se något annat än att i princip alla meddelandetjänster kommer att omfattas.

Fritzon:

»(…) Flera instanser gör bedömningar, en domstol ska utfärda beslutet och tillvägagångs­sättet för spårningen är begränsat.«

Detta börjar bli absurt. Heléne Fritzon upprepar ett påstående från EU-kommissionär Ylva Johansson som gång på gång påvisats vara fel.

Det finns inget krav i förslaget på att det behöver vara en domstol som fattar beslut om övervakningen. Ändå upprepar både Johansson och Fritzon envist detta felaktiga påstående gång på gång.

Men vad gäller kärnfrågor som inskränkningen av de mänskliga rättigheterna och rätten till krypterad, säker kommunikation har Fritzon inget att säga alls. Av lätt insedda skäl.

Jag är inte helt övertygad om att våra EU-politiker begriper vad de är på väg att ställa till med.

Låt mig avsluta med ett citat om den saken från Matthew Green som är professor i kryptografi vid Johns Hopkins University och en av världens främsta datasäkerhetsexperter:

»What concerns me is that the Commission does not appear to have a strong grasp on the technical implications of their proposal, and they do not seem to have considered how it will harm the security of our global communications systems.«

Läs mer:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

• Chat Control – på djupet

Youtube » | Soundcloud »

• EU: Övervakning är viktigare än mänskliga rättigheter

Youtube » | Soundcloud »

Regeringen vet att den har fel om #ChatControl

av

Att övervaka alla människor hela tiden, utan brottsmisstanke strider inte bara mot de mänskliga rättigheterna – utan även mot de borgerliga partiernas idétradition.

Sverigedemokraterna, Centerpartiet och Vänsterpartiet säger nej till EU-kommissionens förslag om att kontrollera innehållet i alla medborgares elektroniska kommunikationer, Chat Control. Bland småpartierna säger Piratpartiet och Medborgerlig Samling nej. Edit: Klassiskt Liberala Partiet låter meddela att även de säger nej.

Socialdemokraterna säger ja. Och enligt Justitiedepartementet säger även regeringen ja.

Men det gnisslar inom regeringspartierna. Enligt uppgift finns krafter som vill säga nej inom Liberalerna. Kristdemokraternas ungdomsförbunds ordförande säger nej. Och i Moderata Ungdomsförbundet säger i vart fall Värmlandsdistriktet nej. Så regeringens position är inte självklar.

Idag skriver den moderate riksdagsledamoten och ledamoten i EU-nämnden Jan Ericson på sin blogg:

»Häromdagen påstods att regeringen sagt ja till förslaget. Detta har jag och andra kritiska moderater undersökt de senaste dagarna och det stämmer inte! Följande gäller för regeringens och moderaternas syn på förslaget:

Regeringen ställer sig bakom ambitionen bakom förslaget, dvs. att förebygga och bekämpa sexualbrott mot barn online. Det betyder inte att regeringen sagt ja till det liggande förslaget eller att vi uttalat stöd för detta. Regeringen inser att det är ett omfattande förslag som innebär betydande intresseavvägningar mellan personlig integritet och vikten av effektiv brottsbekämpning.«

Även om man kan ana en glidning här kan man undra varför Justitiedepartementet påstår något annat.

Det är dock uppenbart att det finns en oenighet inom regeringspartierna om Chat Control. Vilket inte är att undra på.

Borgerlig politik skall respektera de grundläggande mänskliga rättigheterna. Man kan rent av säga att de principer som ligger till grund för dessa också är grundstenar för såväl liberal som konservativ idétradition.

Att säga ja till urskiljningslös övervakning av alla människors personliga kommunikationer utan brottsmisstanke är helt enkelt inte borgerlig politik. Och det vet regeringen. Inte minst justitieminister Strömmer.

Ericson (M) skriver vidare:

»I media har det tidigare rapporterats att regeringen stödjer förslaget. Frågan är dock i det närmaste omöjlig att svara på då det fortfarande inte går att säga hur förslaget kommer se ut.«

Men det är just nu det avgörs hur det slutliga förslaget kommer att se ut. Och det är i den processen som den svenska regeringen antingen säger ja till kommissionens förslag (enligt Justitiedepartementet) eller inget alls.

Väntar vi tills alla andra bestämt hur den slutliga texten skall se ut – då kommer vi att ställas inför fullbordat faktum. Igen.

Det är vad som sker just nu i ministerrådet och Europaparlamentet som avgör frågan.

Åter till Ericson i Ubbhult (M):

»Det finns också invändningar mot att förslaget skulle kunna medföra att krypteringsnycklar som krävs för övervakningen skulle komma på avvägar eller hackas, och att det skulle äventyra säkerheten i viktiga funktioner på nätet.«

Vilket är både rätt och fel. Den svagare, interna krypteringen av meddelanden hos till exempel Facebooks Messenger kringgås med sådan här skanning av innehållet, vilket sker redan idag – och skapar uppenbara säkerhetsproblem.

När det gäller end-to-end-krypterade / totalsträckskrypterade meddelanden (t.ex. med GPG) går det inte att inspektera dess innehåll. Enda alternativet är då att förbjuda helkrypterade meddelande-appar som Signal. Vilket kommissionen också hotar att göra i sitt förslag.

Ylva Johanssons förslag om Chat Control är en katastrof. Det strider uttryckligen mot de mänskliga rättigheterna. Det är okunnigt, delvis tekniskt omöjligt och kommer att få allvarliga oönskade konsekvenser. Och det är ett verktyg vars syfte och omfattning lätt kan utökas. Övervakningslagar drabbas alltid av ändamålsglidning.

Regeringen måste säga nej till Chat Control. Även om ett sådant beslut inte skulle vara populärt i kommissionen och ministerrådet.

Läs mer:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

• Chat Control – på djupet

Youtube » | Soundcloud »

• EU: Övervakning är viktigare än mänskliga rättigheter

Youtube » | Soundcloud »

• Skilj på övervakning och massövdervakning

Youtube » | Soundcloud »

HAX om #ChatControl i Riks

av

Gårdagen ägnades åt att åka till Stockholm och förklara problemen med Chat Control för en SD-publik (m.fl.) på deras Youtube-kanal Riks.

SD i Europaparlamentet har ju sagt nej till Ylva Johanssons förslag om massövervakning av innehållet i våra elektroniska kommunikationer.

Youtube »

#ChatControl – Ylva Johansson säger orimliga saker, del 2

av

Vi fortsätter där del ett slutade. Svenska Dagbladets ledar-podd 23 mars. Ämnet är EU-kommissionens förslag om att inspektera innehållet i våra elektroniska meddelanden. Medverkande är EU-kommissionär Ylva Johansson, den folkbildande IT-säkerhetsspecialisten Karl Emil Nikka och SvD:s Andreas Ericson.

AE: Jag är en teknisk idiot. Om du skickar bilder på dokument till mig krypterat lär myndigheterna inte kunna läsa. Om pedofiler skickar övergrepp till varandra lär myndigheterna kunna läsa, för det här löser sig tekniskt. Så förstod jag det rätt?

YJ: Nej, det gjorde du inte. Om du kan göra en jämförelse. Krypterad kommunikation idag skannas av bolagen. De scannar all kommunikation för att de letar efter virus.

Om du på Signal vill skicka mig en länk till en intressant Svenska Dagbladet-artikel… När du börjar skriva adressen till artikeln så kommer det upp en bild på artikeln. Därför att dom scannar den. För att ta reda på att du inte skickar virus till mig.

KEN: Oh, kära nån, men Ylva…

YJ: Men det betyder inte att kommunikationen inte är krypterad.

AE: OK. Man kan se bilden, men det är inte krypterad. Karl Emil, vill du komma in här?

KEN: Det är ju inte så Signal fungerar. Signal fungerar på så sätt att om du får en förhandsbild är det för att din Signal-klient från din enhet tar en bild av webbplatsen och lägger med den i det här meddelandet som skickas. Signal har ingen åtkomst till den här informationen.

YJ: Det är ju inte det jag säger, heller.

KEN: Nu var det faktiskt min tur. Du sa att Signal fungerade på det sättet vilket det inte gör.

Dessutom på sidan 29 i förslaget står det ”Detta inbegriper användningen av totalsträckskryptering som ett viktigt verktyg för att garantera säkerheten och konfidentialiteten i fråga om användarnas kommunikation.” Du säger också att det kommer att vara säkerhetsgarantier för att den här informationen inte missbrukas.

Men om informationen de-krypteras då kan den missbrukas och vi lever i ett globalt samhälle där om vi öppnar dörren och låter faktiskt de här organisationerna som tidigare har varit så duktiga på att faktiskt skydda vår information för att de vet att information kan läcka om de har tillgång till den.

Om vi kräver att de gör det, då kommer det sedan också att användas för andra sammanhang. (…)

De måste ha den tekniska möjligheten att kunna de-kryptera om de ska kunna följa en spåningsorder. Så om det här går igenom då kommer det finnas krav på de aktörer som vill vara kvar i EU överhuvudtaget att faktiskt ha en möjlighet att de-kryptera konversationer.

Och det går inte att detektera CSAM-material utan att ha tillgång till den de-krypterade versionen av materialet. Det kan antingen göras på serversidan eller på klientsidan, men någonstans måste det finnas tillgång till det. Det går inte att detektera CSAM-material i krypterat skick.

Slut citat.

Där har vi det. Ylva Johansson förstår inte det hon själv vill reglera.

För att kunna inspektera folks meddelanden måste man bryta krypteringen. Vilket för vanliga meddelandetjänster (ex. Messenger och G-mail) innebär att allas vår säkerhet försämras.

Och vid totalsträckskeryptering / end-to-end-kryptering (ex. Signal och GPG) är det över huvud taget inte möjligt att bryta krypteringen.

Vilket lett till att Signal hotar att lämna EU. Och till att EU i sitt förslag vill förbjuda meddelande-appar som inte underkastar sig Chat Control.

• ChatControl – Ylva Johansson säger orimliga saker, del 1 »

• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

• Läs mer om Chat Control »