Femte juli

Nätet till folket!

Sökresultat för: chat control

#ChatControl – idag klubbas EU:s övervakning av elektronisk kommunikation

av

Idag har Europaparlamentet beslutat att dina meddelanden och din e-post skall avkrypteras och dess innehåll granskas.

Syftet är att bekämpa barnporr och sexuella övergrepp mot barn. Med tanke på ämnets känsliga natur har det lett till att berättigad kritik och omsorg om medborgarnas rätt till privatliv helt hamnat i skugga.

Läs vår tidigare beskrivning av frågan, dess bakgrund och process här. »

Dagens beslut gäller en tillfällig reglering, som i ett senare steg är tänkt att ersättas med ett mer permanent regelverk. Och här gäller det att se upp.

När frågan återkommer finns det många som vill utöka denna massövervakning av våra elektroniska kommunikationer till att även gälla andra syften. Det finns även de som vill se detta som ett allmänt verktyg i massövervakningens tjänst.

Så vi fortätter att bevaka frågan – för att uppmärksamma eventuell ändamålsglidning.

Länkar:
• MEP Patrick Breyer (PP, DE) »
• Klart att klubbas i EU – avkryptering och granskning av e-post och meddelanden »
• Se gårdagens debatt i Europaparlamentet här (18:25-19:05) »

Graf: Så röstade utskottet LIBE om Chatcontrol

#Chatcontrol klar för slutlig votering

av

I Europaparlamentet har Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor – LIBE – nu röstat ja till avkryptering och skanning av innehållet i dina meddelanden och din epost i jakt på barnporr och olämpliga kontakter med barn.

Läs vår tidigare post om detta – och varför det är problematiskt. Med länksamling. »

Med detta kan frågan gå vidare till votering i plenum, kanske redan så snart som 7-10 juni. Där kommer #Chatcontrol att godkännas, med applåder och en förkrossande majoritet.

Röstsiffrorna i LIBE (ovan) ger en fingervisning. I sammanhanget kan man notera att Alice Bah Kuhnke (MP) röstade emot den gröna grupplinjen i utskottet.

Nästa steg blir att hålla ögonen på denna övervakning – så att den inte missbrukas, så att oskyldiga inte drabbas och så att den inte råkar ut för ändamålsglidning.

Läs mer hos MEP Patrick Breyer (PP, DE) och se även ovan nämnda bloggpost.

Chatcontrol får grönt ljus – alla meddelanden kan kontrolleras

av

I går hölls den avslutande trialog-förhandlingen om Chatcontrol I EU – som öppnar för operatörerna att avkryptera och kontrollera innehållet i alla meddelanden och all e-post i jakt på barnporr och grooming riktad mot underåriga.

Vilket i praktiken leder till att alla dina elektroniska kommunikationer kan komma att granskas och i förekommande fall översändas till en privat organisation i USA, för vidare överföring till polisen.

Även den som är oskyldig har allt att frukta, då denna analys kommer att göras av maskiner som varken begriper kontext eller skillnaden mellan oskyldiga semesterbilder och barnporr. Erfarenheter visar att 86% av alla sådana flaggningar är felaktiga. Så skriv inget som kan missuppfattas eller vantolkas av maskinerna och dess algoritmer.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

»This unprecedented deal means all of our private e-mails and messages will be subjected to privatised real-time mass surveillance using error-prone incrimination machines inflicting devastating collateral damage on users, children and victims alike. Countless innocent citizens will come under false suspicion of having committed a crime, under-agers will see self-generated nudes (sexting) fall in wrong hands, abuse victims will loose safe channels for counselling. This agreement sets a terrible precedent and is a result of a campaign of disinformation and moral blackmailing. Unleashing such denunciation machines is ineffective, illegal and irresponsible. It’s using totalitarian methods in a democracy.«

Gårdagens uppgörelse gör det tillåtet för operatörer att göra denna granskning, trots EU-lagstiftningens förbud mot allmän övervakning. Och nu förbereder EU-kommissionen ett lagförslag som gör sådan granskning obligatorisk.

Sedan är frågan när syftet med detta verktyg kommer att drabbas av ändamålsglidning, snarare än om så kommer att ske.

Läs mer hos Patrick Breyer »

Dina AI-chattar är inte privata

av

Du kan inte räkna med att dina AI-chattar är privata.
Skriv inget du inte vill att andra skall kunna se.
Utgå från att andra kan läsa allt.

Förra veckan beordrade en domstol i New York ChatGPT att lämna ut 20 miljoner chattar, i anslutning till ett pågående upphovsrättsmål mellan New York Times & Co och OpenAI.

Visserligen är chattarna anonymiserade – men innehåller ändå massor av känslig information, uppgifter som kan identifiera användare, företagshemligheter, personliga funderingar med mera. Plus metadata.

Reclaim the Net noterar:

»The problem lies in the illusion of anonymization. Modern data science has shown repeatedly that supposedly de-identified datasets can often be linked back to individuals through contextual clues, writing style, or cross-referencing with other publicly available data. Once such logs are released into a legal system where multiple parties and contractors may handle them, control over that information weakens further.«

Lärdomen av detta är att vi aldrig kan vara säkra på att våra AI-chattar är privata. Skriv inget du inte vill att andra skall kunna se. Utgå från att andra kan läsa allt.

• RtN: Court Forces OpenAI to Hand Over 20 Million ChatGPT Chats »

• TechRadar: Your ChatGPT chats could be less private than you thought – here’s what a new OpenAI court ruling means for you »

CC0

Chat Contol 2: Står (S) inte längre bakom Europaparlamentets nej?

av

Har (S) i Europaparlamentet dålig koll på Chat Control 2 eller är de bara skamlösa?

Man upphör aldrig att förundras. SR P3 rapporterar om Chat Control 2

»Socialdemokraternas Evin Incir, som sitter i utskottet för medborgerliga fri och rättigheter, är en av de som varit med och röstat igenom CSAM-förordningen i Europaparlamentet. (…) Enligt henne har förslaget aldrig har handlat om att läsa privata konversationer, och att hon blev förvånad över den starka motreaktionen när förslaget först presenterades. (…) För mig är det faktiskt en känsla av att det här är den här värsta typen av lobbyism” säger hon till P3 Nyheter.«

Till att börja med har Incir själv – tillsammans med i princip hela Europaparlamentet – sagt nej till EU-kommissionens förslag om Chat Control 2 i alla dess centrala delar. För att det strider mot rätten till privatliv och privat korrespondens. Men det var förstås innan EU-valet…

Missade hon all den massiva kritik som framfördes i hennes eget utskott – LIBE – i Europaparlamentet när frågan debatterades med kommissionen?

Vidare kan man undra om hon är medveten om att förslaget i dess senaste form i ministerrådet är client-side-scanning, det vill säga spionprogram på system- eller applikationsnivå i alla våra telefoner och datorer.

I det bandade inslaget säger Incir:

»När då dom hära filtrarna hittar dessa typer av bilder och videosar då blir det som en liten red flag alltså flagga som alertar om att det här kan vara något som är olagligt.«

Vilket låter som en variant av förra EU-kommissionären Ylva Johanssons grundligt de-bunkade påstående om att Chat Control 2 är som en knarkhund som kan sniffa sig fram till olagligt innehåll även i totalsträckskrypterade meddelanden utan att bryta krypteringen eller granska innehållet. (Se nedan.)

»Värsta typen av lobbyism« säger Incir. Skulle det vara vi och de andra aktörerna i civilsamhället som varnar för Chat Control 2? Lägger vi oss i för mycket? Vore det kanske bättre om vi höll tyst?

Eller är det Europaparlamentets utredningstjänst, kommissionens och ministerrådets egna rättstjänster, EU:s dataskyddsombudsman, FN:s människorättskommissionär och en formlig armé av jurister och människorättsaktivister som varnar för att Chat Control 2 kränker grundläggande mänskliga rättigheter?

Eller alla tekniska experter som varnar för att politikerna inte begriper vad de sysslar med. Som oroas över att Chat Control 2 hotar vårt samhälles behov av säker, insynsskyddad kommunikation?

Har Incir verkligen så här dålig koll? Eller är hon bara skamlös?

• EU-parlamentariken förvånad över kritikstormen mot ”chat control” »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Vill regeringen få Chat Control 2 som en valfråga? (oktober 2025) »
• Chat Control 2 – lägg ner! (oktober 2025) »
• Chat Control 2: Vad händer nu? (oktober 2025) »
• Chat Control 2: Danmark lägger fram nytt förslag (oktober 2025) »
• Tyskland säger NEJ till Chat Control 2 (oktober 2025) »
• Hur är Chat Control 2 tänkt att fungera i praktiken? (oktober 2025) »
• Chat Control 2: Beslutet skjuts upp? (oktober 2025) »
• Chat Control 2: Danmarks bluff (september 2025) »
• Chat Control 2: Hur tänker EU:s ministerråd nu? (september 2025) »
• Svenska regeringen orolig för att Chat Control 2 inte går långt nog (september 2025) »
• Chat Control 2: Tyskland vacklar (september 2025) »
• Chat Control 2: Ett svenskt politiskt haveri (september 2025) »
• Chat Control 2: Tyskland säger nej (september 2025) »
• ”Politiker förstår inte riskerna med Chat Control” (september 2025) »
• Detta är Chat Control 2 – på en dryg minut (augusti 2025) »
• USA: Stoppa Chat Control 2 (augusti 2025) »
• Chat Control 2 – ett förslag med buggar (augusti 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

När EU ger Ryssland tillgång till dina sexchattar…

av

Ansvariga politiker vägrar att lyssna till de tekniska och juridiska experter som varnar för Chat Control 2. Frågan är vad som är värst – beslutsfattarnas skamlöshet, inkompetens eller naivitet.

I USA har de bakdörrar myndigheterna använder för att övervaka människors elektroniska kommunikationer kapats av Kina. Och detta är inte första gången amerikanska myndigheters övervakningsverktyg kommer på drift.

Om man skapar verktyg som ger myndigheterna bakdörrar till krypterad kommunikation eller möjlighet att kringgå densamma – då kan man vara säker på att dessa verktyg kommer att läcka eller hackas av till exempel kriminella eller främmande makt.

Det är också sannolikt att sådana verktyg förr eller senare kommer att missbrukas av våra egna myndigheter – om inte annat på grund av inkompetens, överdrivet nit, korruption, infiltration, missriktad välvilja eller onda avsikter hos enskilda användare. Det räcker med att någon har en dålig dag på jobbet.

Enligt EU-kommissionens förslag skall AI granska innehållet i folks alla slags elektroniska kommunikationer. Och i ministerrådet är det liggande förslaget att använda verktyg som granskar innehållet på användarnas telefoner och datorer innan det krypteras och sänds (client side scanning a.k.a spionprogram) i jakt på förbjudna bilder och videos. Vilket även det kräver att allt måste kontrolleras.

I båda fallen öppnas för att verktygen även kommer att kunna användas av aktörer med onda avsikter. Vilket kommer att göra elektroniska kommunikationer för enskilda, företag, organisationer, myndigheter med flera sårbara. Sådant är inte en teoretisk risk, utan som sagt något som redan sker där möjligheten finns.

Personliga förhållanden, företagshemligheter, sexchattar, politiskt känslig information, medicinska uppgifter, skvaller, dina filer och bilder på molntjänster, ekonomiska uppgifter, medias kommunikationer med källor… Med Chat Control 2 riskerar allt att hamna i orätta händer.

Justitieminister Strömmer (M) säger att han »inte håller med« de experter som varnar för detta. Och riksdagsledamoten Mattias Vepsä (S) säger efter att ha röstat för Chat Control 2 i justitieutskottet att »Jag är inte så insatt« och fortsätter sedan att obekymrat notera att främmande makt nog ändå redan kan övervaka innehållet i våra meddelanden. Ja men då så.

Politikerna håller alltså inte med – eller bryr sig om – den samlade tekniska expertis som varnar för farorna med Chat Control 2.

Vilket inte är direkt förvånande med tanke på att de inte heller håller med Europaparlamentet, kommissionens och rådets egen rättstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och de hundratals jurister som varnar för att Chat Control 2 inte är förenlig med grundläggande mänskliga rättigheter.

Speciellt uppseendeväckande är detta när det gäller Moderaterna och Liberalerna som värvade röster i EU-valet på att säga nej till Chat Control 2 – samtidigt som de nu säger ja till samma förslag i EU:s ministerråd. Liberalerna har till och med stämmobeslut på att säga nej.

Frågan är vad som är värst – deras skamlöshet, inkompetens eller naivitet.

• Allt på denna blogg om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Staten skall lämna vanligt hederligt folk ifred

av

Chat Control 2, Going Dark-projektet, Bakdörrs-lagen, Protect EU… Från alla håll bedrivs krypskytte mot rätten till privat, totalsträckskrypterad kommunikation.

Detta trots att rätten till privatliv och privat kommunikation är en grundläggande mänsklig rättighet.

Om staten bereder sig tillgång till innehållet i folks meddelanden och elektroniska kommunikationer (utan brottsmisstanke) uppstår en oemotståndlig frestelse.

Information är makt. Den som vet vad som händer kan få kontroll över andra.

Även om våra makthavare (för tillfället) inte uppvisar tecken på att vilja förvandla vårt samhälle till någon variant av 1900-talets utopiska dödskulter, så kan kontroll av människors korrespondens ändå komma att missbrukas. Av inkompetens. Av missriktad välvilja. Av överdrivet nit. Av egenintresse. Av aktörer som vill oss illa. Eller i namn av något överordnat mål.

Det är ju inte som att våra politiker och systemets funktionärer alltid uppvisat gott omdöme. Eller att våra system är vattentäta mot kriminella och främmande makt.

Man kan inte utgå från att staten alltid kommer att vara en aktör som respekterar individens frihet och rätt. Det saknas inte varnande exempel.

Ett land blir inte nödvändigtvis mer demokratiskt med tiden. Historen har lärt oss att vad som helst kan hända. Och att det kan gå fort.

Därför får vi inte ge upp kampen för rätten till privat, totalsträckskypterad kommunikation.

Staten skall lämna vanligt hederligt folk ifred.

(Vad gäller att övervaka buset finns redan hemlig dataavläsning – om misstanke om något brottsligt föreligger.)

CC0

Frankrike: Olagligt kräva att kryptering bryts?

av

Franska lagstiftare tycks ha sagt nej till att bryta kryptering av medborgarnas meddelanden. Tyvärr påverkar det inte Frankrikes ja till Chat Control 2.

Med reservation för den franska beslutsprocessens detaljer och vad som kan ha kommit bort i översättningen verkar Frankrike just ha sagt nej till att bryta krypterade meddelanden. Tuta skriver på sin blogg:

»On September 10th, the French National Assembly made a seemingly minor change in an amendment of the “Résilience” bill, but one that will have a great effect: If passed, the amendment introduced by MP Philippe Latombe (MoDem) will make it illegal to require communication providers to undermine end-to-end encryption.«

Det förefaller som att detta ändringsförslag har antagits enhälligt i utskottet. Och det skall då bara vara en formalitet för den franska nationalförsamlingen att göra samma sak. Dock måste lagändringen förmodligen även godkännas av senaten.

Artikel 16 i »Résilience«-lagen skall nu lyda som följer, översatt till engelska:

»Providers of encryption services, including qualified trust service providers, cannot be required to incorporate technical devices designed to deliberately weaken the security of information systems and electronic communications, such as master decryption keys or any other mechanism allowing unauthorized access to protected data.«

Det hela är (som så ofta med den franska beslutsprocessen) inte helt kristallklart. Men det förefaller ändå som att man satt ner foten till försvar för totalsträckskrypterad kommunikation.

Detta påverkar dock inte att Frankrike säger ja till den senaste varianten av Chat Control 2 i EU:s ministerråd. Detta då dess förespråkare menar att den respekterar rätten till krypterad kommunikation – då man med client-side-scanning (spionprogram) vill kolla innehållet i folks elektroniska meddelanden redan innan de krypteras och sänds. Vilket är hårklyverier.

• Tuta: Is France finally standing up for encryption and privacy? »
• Next: Cybersécurité : le projet de loi Résilience adopté à l’unanimité en commission spéciale »
• Franska senaten: Résilience des infrastructures critiques et renforcement de la cybersécurité »

CC0

Håll ett öga på riksdagen

av

Chat Control 2, fullmaktslagen och bakdörrslagen är några kontroversiella frågor som kommer upp nu när riksdagen åter samlas efter semestern.

Om en vecka öppnar riksdagen ett nytt riksdagsår. Här är några saker att hålla koll på.

Chat Control 2

Den 14 oktober skall EU:s ministerråd rösta om kommissionens förslag till granskning av innehållet i dina elektroniska meddelanden. Senaste förslaget är client-side-scanning. Det vill säga spionprogram på din telefon, din dator, din spelkonsol m.m. Detta måste stoppas.

Den blockerande minoriteten i ministerrådet riskerar att falla. Sverige säger ja till CC2. Men vår position och hur vi röstar i ministerrådet avgörs i slutändan av riksdagen. Just nu är M+S+KD+L för CC2 och SD+C+V och ibland MP emot. (M+L kampanjade för ett nej i EU-valet, men har hittills röstat ja i ministerrådet.)

Riksdagens EU-nämnd sammanträder fredag den 10 oktober. Och Justitieutskottet kan komma att ta upp frågan på något av sina möten innan dess (26/8, 11/9, 16/9 & 30/9).

Fullmaktslagen

Alla partier utom MP står bakom ett förslag om att ge regeringen utökad makt vid kriser i fredstid. (Proposition 2024/25:155) Detta kräver en grundlagsändring.

Att riksdagen kan ge regeringen extraordinära befogenheter att utfärda förordningar vid en kris må vara en sak. Men förslaget innebär även att regeringen kan ge sig själv den makten.

Vilket strider mot principen om maktdelning i en demokratisk rättsstat. Om en av de demokratiska institutionerna får för sig att göra tokiga saker måste de andra kunna stoppa den.

Bakdörrslagen

Senare i höst skall det komma en proposition om datalagring. En intressant del är att man lär komma att föreslå att lagring av metadata om elektroniska kommunikationer även skall gälla meddelande-appar.

Särskilt kontroversiellt är att man vill att meddelandetjänsterna skall kunna tillhandahålla myndigheterna innehållet i elektroniska meddelanden i läsbar form. Det vill säga av-krypterade. Vilket fått meddelande-appen Signal att hota med att lämna Sverige.

Polis och åklagare är entusiastiska – medan bland andra Försvarsmakten, näringslivet och de tunga tekniska aktörer som sköter internet i Sverige varnar för säkerhetsrisker och för att förslaget är tekniskt orimligt.

Kassettskatten

Under hösten kommer en proposition om »kassettskatten« – privatkopieringsersättningen. Enligt regeringens utkast till lagrådsremiss kommer avgiften att sänkas, men bli kvar.

Vilket innebär att du måste fortsätta betala en avgift till upphovsrättsindustrin när du köper lagringsmedia – även om du bara lagrar dina egna filer på det. Vilket känns orimligt.

Tre obekväma frågor för Almedalen

av

Passa på att kräva våra politiker på svar i Almedalen. Här är några obekväma frågor om Chat Control 2, bakdörrs-lagen och fullmakts-lagen.

Chat Control 2

EU-kommissionen vill fortfarande låta AI granska innehållet i folks elektroniska meddelanden. EU:s ministerråd vill göra samma sak med spionprogram på applikations- eller systemnivå. I båda fallen vill man kringgå den kryptering som håller våra kommunikationer säkra.

Hur har man tänkt sig komma åt krypterade meddelanden utan att försvaga säkerheten för övrig, känslig kommunikation?

Vad har regeringspartierna (M, KD & L) att säga om att de gick till val i EU-valet på att säga nej till Chat Control 2 – men ändå driver på för ett ja i ministerrådet?

Bakdörrs-lagen

Ett lagförslag är ute på remiss som innebär att meddelandetjänster skall tvingas överlämna innehåll i användares kommunikationer i okrypterad form till myndigheterna. Hur är detta rent praktiskt tänkt att gå till?

Hur menar man att operatörer och myndigheter skall kunna komma åt krypterad kommunikation utan att även främmande makt, kriminella och andra fientliga aktörer kan göra samma sak? Är det så klokt att lämna bakdörrar öppna?

Försvarsmakten anser att det inte går – och rekommenderar sina medarbetare attt använda den totalsträckskrypterade meddelande-appen Signal.

Fullmakts-lagen

Alla partier utom MP vill ge regeringen rätt att utfärda förordningar (stifta lagar) helt på eget inititativ, om den tycker att det behövs. I fredstid.

Hur går detta ihop med principen om maktdelning? Har inte de borgerliga partierna i alla år kämpat för ökad maktdelning i Sverige?

Är sossarna verkligen beredda att låta en SD-dominerad regering stifta lagar utan att fråga riksdagen eller någon annan om lov? Är högern beredd att ge de rödgröna oinskränkt makt?

Förslaget är dessutom skrivet så att en regering kan kringgå den säkerhetsventil som kräver att riksdagen skall godkänna sådana förordningar i efterhand. I vart fall för en tid.

Ta tillfället i akt att ställa frågor!

Våra politiker är som regel ovilliga att diskutera övervaknings- och demokratifrågor. Men i Almedalen kan det vara svårt för dem att ducka – om ni som är där tar chansen att ställa de obekväma frågorna till exempel i samband med seminarier.

Läs mer:
• Chat Control 2 – nu är det match igen! »
• Stoppa regeringens bakdörrs-lag! »
• Stoppa fullmaktslagen! »

CC0