Femte juli

Nätet till folket!

Sökresultat för: chat control

Frankrike: Olagligt kräva att kryptering bryts?

av

Franska lagstiftare tycks ha sagt nej till att bryta kryptering av medborgarnas meddelanden. Tyvärr påverkar det inte Frankrikes ja till Chat Control 2.

Med reservation för den franska beslutsprocessens detaljer och vad som kan ha kommit bort i översättningen verkar Frankrike just ha sagt nej till att bryta krypterade meddelanden. Tuta skriver på sin blogg:

»On September 10th, the French National Assembly made a seemingly minor change in an amendment of the “Résilience” bill, but one that will have a great effect: If passed, the amendment introduced by MP Philippe Latombe (MoDem) will make it illegal to require communication providers to undermine end-to-end encryption.«

Det förefaller som att detta ändringsförslag har antagits enhälligt i utskottet. Och det skall då bara vara en formalitet för den franska nationalförsamlingen att göra samma sak. Dock måste lagändringen förmodligen även godkännas av senaten.

Artikel 16 i »Résilience«-lagen skall nu lyda som följer, översatt till engelska:

»Providers of encryption services, including qualified trust service providers, cannot be required to incorporate technical devices designed to deliberately weaken the security of information systems and electronic communications, such as master decryption keys or any other mechanism allowing unauthorized access to protected data.«

Det hela är (som så ofta med den franska beslutsprocessen) inte helt kristallklart. Men det förefaller ändå som att man satt ner foten till försvar för totalsträckskrypterad kommunikation.

Detta påverkar dock inte att Frankrike säger ja till den senaste varianten av Chat Control 2 i EU:s ministerråd. Detta då dess förespråkare menar att den respekterar rätten till krypterad kommunikation – då man med client-side-scanning (spionprogram) vill kolla innehållet i folks elektroniska meddelanden redan innan de krypteras och sänds. Vilket är hårklyverier.

• Tuta: Is France finally standing up for encryption and privacy? »
• Next: Cybersécurité : le projet de loi Résilience adopté à l’unanimité en commission spéciale »
• Franska senaten: Résilience des infrastructures critiques et renforcement de la cybersécurité »

CC0

Håll ett öga på riksdagen

av

Chat Control 2, fullmaktslagen och bakdörrslagen är några kontroversiella frågor som kommer upp nu när riksdagen åter samlas efter semestern.

Om en vecka öppnar riksdagen ett nytt riksdagsår. Här är några saker att hålla koll på.

Chat Control 2

Den 14 oktober skall EU:s ministerråd rösta om kommissionens förslag till granskning av innehållet i dina elektroniska meddelanden. Senaste förslaget är client-side-scanning. Det vill säga spionprogram på din telefon, din dator, din spelkonsol m.m. Detta måste stoppas.

Den blockerande minoriteten i ministerrådet riskerar att falla. Sverige säger ja till CC2. Men vår position och hur vi röstar i ministerrådet avgörs i slutändan av riksdagen. Just nu är M+S+KD+L för CC2 och SD+C+V och ibland MP emot. (M+L kampanjade för ett nej i EU-valet, men har hittills röstat ja i ministerrådet.)

Riksdagens EU-nämnd sammanträder fredag den 10 oktober. Och Justitieutskottet kan komma att ta upp frågan på något av sina möten innan dess (26/8, 11/9, 16/9 & 30/9).

Fullmaktslagen

Alla partier utom MP står bakom ett förslag om att ge regeringen utökad makt vid kriser i fredstid. (Proposition 2024/25:155) Detta kräver en grundlagsändring.

Att riksdagen kan ge regeringen extraordinära befogenheter att utfärda förordningar vid en kris må vara en sak. Men förslaget innebär även att regeringen kan ge sig själv den makten.

Vilket strider mot principen om maktdelning i en demokratisk rättsstat. Om en av de demokratiska institutionerna får för sig att göra tokiga saker måste de andra kunna stoppa den.

Bakdörrslagen

Senare i höst skall det komma en proposition om datalagring. En intressant del är att man lär komma att föreslå att lagring av metadata om elektroniska kommunikationer även skall gälla meddelande-appar.

Särskilt kontroversiellt är att man vill att meddelandetjänsterna skall kunna tillhandahålla myndigheterna innehållet i elektroniska meddelanden i läsbar form. Det vill säga av-krypterade. Vilket fått meddelande-appen Signal att hota med att lämna Sverige.

Polis och åklagare är entusiastiska – medan bland andra Försvarsmakten, näringslivet och de tunga tekniska aktörer som sköter internet i Sverige varnar för säkerhetsrisker och för att förslaget är tekniskt orimligt.

Kassettskatten

Under hösten kommer en proposition om »kassettskatten« – privatkopieringsersättningen. Enligt regeringens utkast till lagrådsremiss kommer avgiften att sänkas, men bli kvar.

Vilket innebär att du måste fortsätta betala en avgift till upphovsrättsindustrin när du köper lagringsmedia – även om du bara lagrar dina egna filer på det. Vilket känns orimligt.

Tre obekväma frågor för Almedalen

av

Passa på att kräva våra politiker på svar i Almedalen. Här är några obekväma frågor om Chat Control 2, bakdörrs-lagen och fullmakts-lagen.

Chat Control 2

EU-kommissionen vill fortfarande låta AI granska innehållet i folks elektroniska meddelanden. EU:s ministerråd vill göra samma sak med spionprogram på applikations- eller systemnivå. I båda fallen vill man kringgå den kryptering som håller våra kommunikationer säkra.

Hur har man tänkt sig komma åt krypterade meddelanden utan att försvaga säkerheten för övrig, känslig kommunikation?

Vad har regeringspartierna (M, KD & L) att säga om att de gick till val i EU-valet på att säga nej till Chat Control 2 – men ändå driver på för ett ja i ministerrådet?

Bakdörrs-lagen

Ett lagförslag är ute på remiss som innebär att meddelandetjänster skall tvingas överlämna innehåll i användares kommunikationer i okrypterad form till myndigheterna. Hur är detta rent praktiskt tänkt att gå till?

Hur menar man att operatörer och myndigheter skall kunna komma åt krypterad kommunikation utan att även främmande makt, kriminella och andra fientliga aktörer kan göra samma sak? Är det så klokt att lämna bakdörrar öppna?

Försvarsmakten anser att det inte går – och rekommenderar sina medarbetare attt använda den totalsträckskrypterade meddelande-appen Signal.

Fullmakts-lagen

Alla partier utom MP vill ge regeringen rätt att utfärda förordningar (stifta lagar) helt på eget inititativ, om den tycker att det behövs. I fredstid.

Hur går detta ihop med principen om maktdelning? Har inte de borgerliga partierna i alla år kämpat för ökad maktdelning i Sverige?

Är sossarna verkligen beredda att låta en SD-dominerad regering stifta lagar utan att fråga riksdagen eller någon annan om lov? Är högern beredd att ge de rödgröna oinskränkt makt?

Förslaget är dessutom skrivet så att en regering kan kringgå den säkerhetsventil som kräver att riksdagen skall godkänna sådana förordningar i efterhand. I vart fall för en tid.

Ta tillfället i akt att ställa frågor!

Våra politiker är som regel ovilliga att diskutera övervaknings- och demokratifrågor. Men i Almedalen kan det vara svårt för dem att ducka – om ni som är där tar chansen att ställa de obekväma frågorna till exempel i samband med seminarier.

Läs mer:
• Chat Control 2 – nu är det match igen! »
• Stoppa regeringens bakdörrs-lag! »
• Stoppa fullmaktslagen! »

CC0

Så vill EU och regeringen få tillgång till innehållet i dina meddelanden

av

EU och regeringen vill komma åt totalsträckskrypterade meddelanden och e-post. Med Chat Control 2 kommer de att kunna göra det – på alla telefoner och datorer.

EU, Europol och den svenska regeringen är på krigsstigen mot totalsträckskrypterad kommunikation. Man vill ge myndigheterna en »bakdörr« för att komma åt misstänkt innehåll.

Säkerhetsmässigt vore detta en katastrof. Antingen har man säker kryptering end-to-end, eller så har man det inte. Det finns inga mellanting.

Om europeiska och svenska myndigheter skapar säkerhetsluckor (bakdörrar) i vår elektroniska kommunikation – då kommer dessa med säkerhet även att användas av till exempel kriminella, främmande makt och förtryckarstater över hela världen.

Inte desto mindre argumenterar EU och regeringen för att så skall ske. Justitiedepartementet hänvisar till rättssäkerhetsgarantier i form av att det skall krävas domstolsbeslut. (Vilket dock inte ändrar att man ödelägger den tekniska säkerheten.)

Nu måste man ha flera saker i huvudet. I EU:s ministerråd tröskas samtidigt förslaget om Chat Control 2 genom beslutsprocessen. Även om frågan för tillfället gått i långbänk – så finns en majoritet bland medlemsstaterna för client-side-scanning.

Det innebär att man lägger in spionprogram (på applikations- eller systemnivå) i alla mobiltelefoner, plattor och datorer. På så sätt vill man kontrollera innehållet i våra meddelanden och vår e-post innan de krypteras och sänds iväg. (Vilket för övrigt skapar nya säkerhetsproblem.)

Således kommer de rättssäkerhetsgarantier man talar om när det gäller »bakdörrar« att falla platt till marken – eftersom man med Chat Control 2 ändå tänker kontrollera innehållet i allas alla elektroniska meddelanden.

Som om Chat Control 2 inte är illa nog i sig kommer förslaget att drabbas av ändamålsglidning. Övervakningslagar utökas alltid vad gäller så väl form som omfattning. Alltid.

Med Chat Control 2 får EU, Europol och den svenska regeringen sina bakdörrar – på alla telefoner och datorer, alltid – utan rättssäkerhetsgarantier. Till priset av försämrad säkerhet för alla, i hela världen.

Slutligen måste man fråga sig vad framtida makthavare kan göra med de övervakningsverktyg vi nu ger dem. Att bereda sig tillgång till medborgarnas kommunikationer är varje auktoritär ledares dröm.

Det behöver inte ens handla om onda makthavare. Systemet kan lika gärna missbrukas på grund av inkompetens, dåligt omdöme, slentrian, överdriven nit, yttre påverkan, infiltration, korruption eller bara för att någon har en dålig dag på jobbet.

Att bereda sig tillgång till medborgarnas privata meddelanden är ett oerhört kraftfullt verktyg med närmast oemotståndliga frestelser för dem som kontrollerar systemet. Därför säger de grundläggande mänskliga rättigheterna:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

När de mänskliga rättigheterna stadfästes efter andra världskriget – då visste man hur illa det kan gå om man tummar på dem. Det är därför de är skyddade i internationella fördrag som vi förbundit oss att följa. De skall inte gå att ändra eller kringgå. De är till för att skydda individen mot staten.

EU:s och regeringens planer vad gäller bakdörrar till totalsträckskrypterade meddelanden och Chat Control 2 måste stoppas!

Läs mer:
• Joint Letter on Swedish Data Storage and Access to Electronic Information Legislation »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
• Chat Control 2 – en uppdatering »
• Stoppa regeringens bakdörrs-lag! »
• Regeringens kryptoproblem »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Striden om kryptering tar ny fart »

CC0

De blir ansvariga för nätfrågorna i EU-kommissionen

av

Chat Control 2, DSA och yttrandefrihet – här är de nya ansvariga EU-kommissionärerna.

Det finns nu ett förslag till en ny EU-kommission – som sedan måste godkännas av Europaparlamentet. Här är några av nyckelfigurerna vad gäller nätfrågorna.

Magnus Brunner, Österrike, kommissionär för inrikes frågor och migration. EU:s nye kommissionär för polisfrågor, övervakning, Going Dark med mera. Efterträder Ylva Johansson. Ansvarig för Chat Control 2. Från konservativa ÖVP.

Henna Virkkunen, Finland, kommissionär för digital- och framkantsteknologi. Vice kommissionsordförande med ansvar för teknisk suveränitet, säkerhet och demokrati. Det är förmodligen under Virkkunen EU:s Digital Services Act hamnar. Från borgerliga Samlingspartiet.

Michael McGrath, Irland, kommissionär för demokrati, rättsliga frågor och rättsstat. Från Fianna Fáil (Soldiers of Destiny).

Ekaterina Zaharieva, Bulgarien, kommissionär för research, forskning och utveckling. Från konservativa GERB.

Stéphane Séjourné, Frankrike, kommissionär för industri, små och medelstora företag och den inre marknaden. Vice kommissionsordförande med ansvar för välstånd och industriell strategi. Från president Macrons Renaissance.

Nu följer utfrågningar i Europaparlamentet. Speciellt Brunner bör grillas om Chat Control 2 och Virkkunen om DSA och yttrandefrihet online.

Parlamentet kan inte peta enstaka föreslagna kommissionärer, men vägra att godkänna kommissionen som sådan om det finner någon av dem oacceptabel.

Denna process brukar användas av parlamentet och dess ledamöter för att markera sin makt. Det händer att någon av de föreslagna kommissionärerna måste ersättas.

Vi har skrivit det förut: Europaparlamentet bör kräva att den nya kommissionen drar tillbaka förslaget om Chat Control 2, för att godkänna den.

• Så kan Europaparlamentet sänka Chat Control 2 »
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »

Mer om Chat Control 2:
Chat Control 2: Kräv svar i riksdagen denna vecka!
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

EU-valet och internets framtid

av

Här är fyra frågor som borde vara aktuella i EU-valet: Chat Control 2, rätten till krypterad kommunikation, EU:s nya hat-förbud och ett nytt datalagringsdirektiv.

• Chat Control 2

EU-kommissionär Ylva Johanssons förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden och konversationer – Chat Control 2 – står still.

Ministerrådet kan inte komma överens om någon gemensam kompromiss och Europaparlamentet har sagt nej till alla centrala delar i CC2.

Parlamentets beslut fattades i en unik bred enighet över partigrupperna, med hänvisning till att CC2 strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

På köpet hoppas parlamentet ha gjort sig av med en besvärlig fråga i EU-valrörelsen.

Inte desto mindre måste ett slutligt beslut om CC2 fattas under våren 2026, under nästa EU-mandatperiod. Och kommissionen och ministerrådet biter sig fortfarande fast vid det ursprungliga förslaget.

Socialdemokraterna tycks i huvudsak vara för CC2, även om de tillsammans med sin partigrupp i parlamentet står bakom parlamentets nej (tills vidare). Regeringspartierna är för CC2 i modifierad form, men står även de bakom Europaparlamentets nej.

Man kan ana en viss kognitiv dissonans. Det är uppenbart att man försöker vinna tid och ducka frågan om CC2 till efter EU-valrörelsen.

• »Going dark«

På initiativ av det tidigare svenska EU-ordförandeskapet har EU-kommissionen satt upp en ljusskygg »high level group« för att försöka bereda sig tillgång till totalsträckskrypterad (end-to-end-krypterad, E2EE) kommunikation.

(Från början var det en »high level expert group«, men ordet »expert« togs bort då expertgrupper enligt reglerna har större krav på öppenhet och transparens.)

Detta är en fråga där hela vår IT-säkerhet sätts på spel genom krav på bakdörrar till krypterad kommunikation. Här är både politiken och ordningsmakten pådrivande.

Denna ambition kolliderar dels med Europadomstolens beslut om att kryptering är en del av rätten till privat kommunikation, som är en grundläggande mänsklig rättighet. Dels mot EU-domstolens principiella beslut om att man får övervaka personer som misstänks för brott – men inte alla andra, hela tiden.

I sammanhanget kan noteras att det redan finns verktyg som hemlig dataavläsning för att övervaka personer som misstänks för brott. Vilket då sker med spionprogram på den misstänktes telefon och/eller dator.

Var Going Dark-projektet kommer att landa är oklart. Men det är uppenbart att Europaparlamentet har en viktig kontrolluppgift, så att projektet inte går bortom vad som kan accepteras i en demokratisk rättsstat och inom ramen för de mänskliga rättigheterna.

Europaparlamentet är rent av den enda institution som kan bedriva sådan tillsyn. Så det gäller att välja ledamöter som förstår och intresserar sig för frågan.

• EU:s nya hat-förbud

Under mandatperioden kommer EU att utöka katalogen över »EU-brott« med hat och hot. Andra exempel på EU-brott är terrorism och vapensmuggling.

För att göra detta måste EU:s institutioner komma fram till en definition av brottet och ett minimistraff. I en resolution som nyligen antogs ger Europaparlamentet kommissionen fria tyglar att definiera nästan vad som helst som hat. Detta kan bli helt tokigt.

M+KD+L+C+S+MP+V röstade för resolutionen. De bör avkrävas svar på vilka yttranden de vill förbjuda. Före valet.

Lagstiftningsprocessen kommer att äga rum under den kommande EU-mandatperioden.

• Datalagring

2014 upphävde EU-domstolen EU:s datalagringsdirektiv, för att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.

Datalagring innebär lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner.

Det var i samband med detta beslut som EU-domstolen etablerade principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Många medlemsstater (däribland Sverige) har med olika krumbukter och trots EU-domstolens protester fortsatt sin datalagring ändå. Nyligen föreslog en svensk utredning att den skall utökas. (Vårt remissyttrande.)

Både EU-kommissionen och ministerrådet är inne på att det behövs ett nytt datalagringsdirektiv som rundar domstolens principbeslut. Även detta är en process som kommer att hanteras under den kommande mandatperioden.

Glöm inte fråga dina EU-kandidater vad de tycker i frågorna ovan.

Ylva Johansson: Er kritik gör mig bara mer beslutsam

av

Ett förslag som strider mot de mänskliga rättigheterna. Grundlösa påståenden, medvetna missuppfattningar, riggade opinionsmätningar, politisk korruption, mångmiljonbelopp till lobbying i egen sak, brott mot EU:s nya Digital Services Act och mot GDPR – EU-kommissionär Ylva Johansson skyr inga medel för att driva igenom Chat Control 2.

EU-kommissionär Ylva Johansson är en av EU:s högsta makthavare. Hon är inte vald av någon, utan var arbetsmarknadsminister i regeringen Löfven 2 när hon plötsligt upphöjdes till sitt ämbete.

Hennes civila CV består i att under två år ha varit ämneslärare i matematik, fysik och kemi.

Sedan blev det Vänsterpartiet Kommunisterna, på Lars Verners tid. Därefter löste hon partibok i Socialdemokraterna och blev genast karriärsosse. Hennes Wikipedia-sida är informativ.

Just nu är Ylva Johansson aktuell med förslaget om massövervakning av innehållet i folks elektroniska meddelanden – Chat Control 2. Som strider mot de grundläggande mänskliga rättigheterna.

Dessutom är förslaget oförenligt med totalsträckskryptering (E2EE) av elektroniska meddelanden. Vilket i sig är en röd linje. Chat Control 2 är inte i kontakt med verkligheten.

Men Ylva Johansson går på. Hon fortsätter påstå att bara domstolar kan utfärda en spårningsorder, vilket inte stämmer med hennes eget förslag.

Och hon fortsätter likna Chat Control 2 vid en knarkhund som kan sniffa sig fram till droger utan att öppna paket och resväskor. Vilket är totalt nonsens.

Under resan med Chat Control 2 har vi hunnit se riggade opinionsmätningar och politisk korruption. Speciellt två frågor hänger i luften rörande den senare.

1) I styrelsen för en av skandalens intresseorganisationer / IT-företag sitter en av Ylva Johanssons egna topptjänstemän – som även varit central i arbetet med att ta fram EU-kommissionens förslag om Chat Control.

2) Vid ett event i Bryssel betalade Ylva Johanssons direktorat ut nästan en miljon euro till denna stiftelse. Av skattebetalarnas pengar. För att lobba för sitt eget och kommissionens budskap.

Detta kommenterar Ylva Johansson med att allt gått rätt till. Trust me. Och tänk på barnen.

Europol, vars högsta politiska chef är Ylva Johansson – tycker att hennes förslag om Chat Control 2 är utmärkt – och meddelar att de också vill vara med och tjuvkika i folks e-post, elektroniska meddelanden och IP-konversationer.

I ett försök att vinna tillbaka mark köpte EU-kommissionen nyligen reklamplats på X:Twitter – för skattebetalarnas pengar, för att påverka opinionen.

I sin video hänvisar kommissionen till sin redan de-bunkade riggade opinionsmätning. (I Sverige är resultatet det motsatta. 72% säger nej till Chat Control 2.) I övrigt visas bilder på oskyldiga barn och potentiellt fula gubbar till spöklik musik.

Reklaminslaget har visats i länder som är kritiska till Chat Control 2. Man har använt sig av micro targeting – för att sålla fram lämpliga mottagare utifrån politisk åskådning och religion.

Vilket råkar vara synnerligen förbjudet – såväl under EU:s nya Digital Services Act som GDPR. Gör som vi säger, inte som vi gör. EU:s datatillsynsmyndighet har uppmärksammat saken.

I helgen har Ylva Johansson lagt ut ett nytt brev på kommissionens hemsida. Och nu börjar det verka lite obalanserat. Till exempel går hon till angrepp mot VPN-leverantören Mullvad för dess reklam-kampanj mot Chat Control 2.

I brevet kritiserar hon även Europas ledande think tank för ett fritt och öppet internet, EDRi. De har faktiskt fått en donation på 15.000 euro från Apple, haha, gotcha.

Säger kommissionären som nyss gav en organisation med suspekta motiv en miljon euro av skattepengar för att ordna ett event till stöd för hennes eget förslag.

Ylva Johansson skriver även att hon utsatts för hat och hot på nätet. Några har kommenterat hennes kön och hennes utseende. Hon menar även att hon utsatts för rasistiska (!) påhopp. Hon har kallats för ”häxa” och ”hynda”. Och värre.

Det är naturligtvis tråkigt att vissa människor är rövhattar på nätet. Men det är lätt att misstänka att den allt mer pressade kommissionären även uppfattar helt legitim kritik som näthat – eftersom hon inte kan hantera den.

Några bemötanden i sak av den kritik som framförts förekommer inte i kommissionär Johanssons brev. Däremot skriver hon att kritiken stärker hennes beslutsamhet.

På det hela taget känns det som att Ylva Johanssons position blir allt svajigare. Det skall bli spännande att se utfrågningen av henne i Europaparlamentets utskott för mänskliga rättigheter (LIBE) den 25 oktober.

Dagen efter, den 26 oktober röstar sedan utskottet om förslaget till Chat Control 2, med dess 1.909 ändringsförslag.

Relaterat:
• Europol Sought Unlimited Data Access in Online Child Sexual Abuse Regulation »
• Chat Control – politisk korruption på EU-nivå »
• Chat Control-skandalen, del 2 »

Relevant debattartikel:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Till X försvar

av

Problemet med X är inte att folk tycker »fel«, utan att de som tycker »rätt« hellre tystar andra än tar debatten. Vilket är kontraproduktivt.

X är fantastiskt.

Under folkupproret och den efterföljande massakern kunde jag följa vad som skedde i Iran med maximalt ett par timmars fördröjning. Med en dipp när regimen stängde ner nätet. Men nu strömmar det in rapporter igen.

Vi talar om ett av de blodigaste massmorden av civila demonstranter i modern tid. Information som i stora delar lyser med sin frånvaro i traditionella medier.

Vad gäller Ukraina är jag up to date med läget rätt mycket i detalj på ett sätt som varit omöjligt om jag inte hade haft tillgång till X. Och även sådant som vanlig media rapporterar om vet jag tidigare, ibland flera dygn tidigare, via X.

X är också en plattform där det går att få ut information snabbt till folk som är intresserade. Till exempel i striden om Chat Control. En vältimad tweet som träffar rätt kan nå tiotusentals läsare och få många hundra retweets på ett par timmar. Det gäller intressant nog även längre texter.

Systemet med Community Notes är bättre än att använda traditionell faktakoll via olika NGOer. Användarbasen är så oändligt mycket större, kunnigare och åsiktsmässigt bredare än vad någon självutnämnd expertgrupp kan vara.

En viktig poäng i sammanhanget är att X inte censurerar innehåll (utöver grundläggande moderation), utan istället flaggar att innehållet i fråga är omtvistat genom att tillföra mer information.

Nu ägs X av Elon Musk som är avskydd för att han är lierad med Trump, låter folk som tycker annorlunda komma till tals och släpper fram kritiska röster. (Själv störs jag mest av hans avoga hållning till Ukraina.)

Så kan ju folk få tycka om de vill. Men det ändrar inte det faktum att X är en plattform som kan ge vanliga människor en unik megafon i samhällsdebatten.

Det talas mycket om hat och hot. Jag har varit på Twitter/X sedan 2007. Naturligtvis får man ibland kommentarer som är grottmannamässiga. Jaha, så intressant. Om folk är idioter online eller i den fysiska världen är det deras problem och jag vägrar att göra det till mitt.

Något direkt hat ser jag inte i mitt flöde. Däremot ser jag människor som ifrågasätter, käftar emot, lägger sig i och utkräver ansvar. Inte alltid med stilistisk elegans. Vilket kanske kan kännas en smula hatiskt om man är i den mottagande ändan. Speciellt om man börjar få ont om argument.

Skulle man inte tåla andras åsikter, då kan man istället välja att bara se inlägg från dem man själv valt att följa. Så var det problemet löst.

Nu går det politiska drevet mot X. Viss kritik kan säkert vara befogad. Men min känsla är att det mer är fråga om makthavare som reagerar som makthavare brukar reagera när de blir ifrågasatta och känner sin ställning hotad.

EU kan inte förbjuda X. Enskilda länder kan visserligen försöka. Men inte utan en strid som det nog kan vara klokt för politiken att undvika.

Vi får helt enkelt lära oss att leva med att folk har olika åsikter.

CC0

AI-agenter, säkerhet och lagstiftning

av

Om man ser bortom den science fiction-artade hypen kring AI-agenter väcker de massor av praktiska frågor som rör säkerhet och lagstiftning.

En AI-agent är en proaktiv och självständig assistent som inte bara svarar på frågor, utan utför faktiska uppgifter i din digitala miljö. Genom att använda språkmodeller för att planera och verktyg för att agera kan den fatta egna beslut för att uppnå ett slutmål, som att boka en resa eller skriva kod. Den kan även samverka med andra AI-agenter. Det är i praktiken steget från en chatbot som pratar till en digital medarbetare som gör jobbet åt dig.

Vilket ju är praktiskt och bekvämt. Men inte utan problem.

Cyber Insider:

»Signal Foundation president Meredith Whittaker said artificial intelligence agents embedded within operating systems are eroding the practical security guarantees of end-to-end encryption (E2EE).

(…) While encryption remains mathematically sound, Whittaker argued that its real-world protections are increasingly bypassed by the privileged position AI systems occupy inside modern user environments.«

Problemet uppstår när AI-agenter integreras med operativsystem genom omfattande behörigheter och tillgång till användardata.

Detta rycker undan den grund som till exempel säkra meddelande-appar vilar på. För att fungera som utlovat behöver agenterna tillgång till meddelanden, inloggningsuppgifter och interaktion mellan applikationer.

Detta kan bli en säkerhetsmässig mardröm. För att inte tala om när AI-agenter går online och/eller samverkar med andra AI-agenter. Här finns risk för allt från missförstånd och dataläckage till prompt injection.

Vad gäller meddelande-appar kan AI-agenter komma att göra det som EU:s ministerråd försökte få till med Chat Control 2: Client-side-scanning. Det vill säga komma åt innehåll innan det krypteras och sänds alternativt efter att det mottagits och dekrypterats.

Juridiskt är detta otrampad mark. Vem är ansvarig för vad en autonom AI-agent tar sig för? Eller för samverkande AI-agenter? Fattas beslut och utförs handlingar självständigt eller är det bara kod? Omfattas AI-agenter av yttrandefriheten?

AI-agenter kringgår till stora delar de premisser för lagstiftning som Digital Services Act och EU:s AI Act vilar på. Hur utövar man ens tillsyn över denna exponentiella utveckling?

Räkna med att detta kommer att leda till politiska panikåtgärder. Denna gång på ett område där de politiska makthavarna är extra okunniga.

• Signal president warns AI agents are making encryption irrelevant »

CC0

Storbritannien inför client-side-scanning

av

Britterna utökar nu sin Online Safety Act till att även omfatta kontroll av innehållet i medborgarnas elektroniska meddelanden innan de krypteras och sänds.

Storbritanniens Online Safety Act utökas ständigt. Nu senast har man föreslagit en tillämpning av sektion 121 som öppnar för client-side-scanning. Det vill säga att man söker igenom användarnas elektroniska meddelanden innan de krypteras och sänds.

På så sätt kringgår man totalsträckskryptering (E2EE) samtidigt som man påstår sig respektera den. Men i praktiken gör man den meningslös.

Det vill säga samma sak som EU.s ministerråd (och den svenska regeringen) ville ha i Chat Control 2, men tvingades backa från.

Client-side-scanning kan ske på system- eller applikationsnivå. I det brittiska fallet verkar det handla om att varje meddelandetjänst/app måste ha sin egen spionmodul (»ackrediterad teknologi«) som kontrollerar innehållet i alla meddelanden innan de krypteras och sänds – och som i förekommande fall automatiskt flaggar och rapporterar misstänkt innehåll.

Ändringen är tänkt att träda i kraft i april i år. Tillsynsmyndigheten Ofcom vill att skanningen även skall utökas till fildelningstjänster och molnlagring.

Integritetsmedvetna meddelandetjänster som Signal säger att de inte tänker installera några sådana spionmoduler i sina appar. Hellre drar de tillbaka sina tjänster från Storbritannien.

Signal har tillsammans med bland andra WhatsApp och Element skrivit brev till den brittiska regeringen där de varnar för att lagen skapar en global mall som auktoritära regimer kan använda för att tvinga fram övervakning.

I sammanhanget kan påpekas att Storbritannien fortfarande är medlem i Europarådet och att man därmed är bunden till dess konvention om de mänskliga rättigheterna. I vilka rätten till privatliv och privat korrespondens är en central punkt. Även konventionens formulering om yttrandefrihet kan vara aktuell.

CC0