Femte juli

Nätet till folket!

Sökresultat för: chat control

Övervaka dem som misstänks för brott – inte alla andra, hela tiden

av

Det är massövervakningen av oss alla, utan misstanke om brott som är det stora problemet

Övervakning av människor som misstänks för brott är OK, då de kan antas ha skadat någon annan. Även om formerna för denna övervakning inte sällan är problematiska. Plus att det alltid finns en risk för att övervakningsverktyg missbrukas, överutnyttjas eller får utökat syfte.

Men att övervaka alla? Alltid? Att betrakta hela befolkningen som potentiella brottslingar? Att tränga sig in i alla människors privata konversationer, där AI skall håll koll på om visst olagligt informationsutbyte sker? Vilken dystopi. Vilken bristande respekt för medborgarna.

Ett samhälle där någon alltid kikar över ens axel blir snart outhärdligt.

Chat Control 2 är – i sin senaste tappning – client-side-scanning med spionprogram som skall finnas på operativ- eller applikationsnivå i din telefon och dator. Så att man kan kolla vad du skickar innan informationen krypteras och sänds.

Chat Control 2 skulle förmodligen inte hålla juridiskt. När EU-domstolen 2014 upphävde datalagringsdirektivet slogs principen fast: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Inte för att medlemsstaterna brydde sig. Sverige har fortfarande datalagring elva år senare – där metadata lagras om alla människors telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner och så vidare. För att det kan vara bra att ha. Ett tag var det väldigt populärt för att jaga fildelare.

En statlig utredning föreslår att datalagringen skall utökas till alla meddelandetjänster. Men eftersom en AI-lösning än så länge saknas skall meddelandeoperatörerna vara tvingade att lämna ut innehåll från användarnas meddelanden i läsbar form. Det vill säga okrypterat. Och då måste operatören använda »kryptering« med något slags bakdörr, vilket varken är förenligt med säker kommunikation eller själva idén med kryptering.

Med detta tar man även klivet från att »bara« lagra metadata om våra kommunikationer till att även lagra dess innehåll. Så att man i efterhand kan tillhandahålla detta innehåll i »läsbar form« till myndigheterna.

Utredaren gör bedömningen att i vart fall 70% av befolkningen bör kunna underställas permanent datalagring innan man frestar EU-domstolens tålamod allt för mycket.

Vilket känns som att man tänjer på de grundläggande mänskliga rättigheterna – som tillerkänner alla rätten till privatliv och privat korrespondens. Rätten att äga sitt liv.

Vi måste bygga en mur mot massövervakningen. Lämpligen utifrån EU-domstolens ovan nämnda princip: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Ta strid för den principen. Låt den styra lagstiftningen. Den är vår sista försvarslinje.

Lägg ner Chat Control 2, datalagring och andra former av urskiljningslös massövervakning av alla, alltid.

Lämna vanliga, hederliga människor som inte skadat eller stör någon annan ifred!

CC0

Har regeringen lagt bakdörrslagen på is?

av

Förslaget om att meddelandetjänster skall tvingas lämna ut innehållet i totalsträckskrypterade meddelanden finns inte med på regeringens lista över propositioner – och kan ha lagts på is.

Tidigare har regeringen sänt ett utkast till lagrådsremiss om »Datalagring och tillgång till elektronisk information« på remiss. Vi har rapporterat:

»Förslaget bygger på en utredning som bland annat föreslår att i princip alla elektroniska meddelandetjänster (utom telefon och SMS) skall tvingas lämna ut information om innehåll i användarnas meddelanden. Det skall ske i läsbar (okrypterad) form. Även om meddelandet är totalsträckskrypterat (E2EE). Vilket i så fall kräver något slags bakdörr. Detta kallas på kanslihus-svenska för »anpassningsskyldighet«.«

Förslaget har mött massiv kritik från bland annat jurister, Journalistförbundet, IT-säkerhetsföretagen, de svenska användargrupperna, Internetstiftelsen, Netrod och Försvarsmakten. (Vårt remissvar kan du läsa här.)

Nu noterar vi att detta förslag inte finns på regeringens lista över propositioner under riksdagsåret. Och eftersom detta är det sista riksdagsåret innan valet verkar det som om kritiken tagit skruv och regeringen lagt förslaget på is.

Det finns förvisso inget som hindrar att frågan förs upp på listan över propositioner igen. Men i skrivande stund finns den inte där. Att man inte ens lyckats ta fram en lagrådsremiss tyder på att ärendet kört fast.

Det är också möjligt att regeringen vill vänta tills EU rett ut frågan om Chat Control 2 (client-side-scanning) och gjort ett omtag vad gäller datalagring.

Hur som helst finns ärendet inte på propositionslistan, vilket är ett gott tecken. I vart fall för tillfället.

• Regeringen: Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Regeringens förteckning över propositioner (PDF) »

CC0

Censur gör bara problemen värre

av

Problem försvinner inte bara för att man förbjuder folk att framföra kritik.

EU och våra politiker försöker på olika sätt inskränka det fria ordet, speciellt online. De tycks tro att åsikter de upplever som problematiska försvinner om man hindrar folk från att uttrycka dem.

Det är en klen plan. Möjligen är det tvärt om – att folk upplever åsikter som inte får yttras som så kraftfulla att politiken inte kan bemöta dem på annat sätt än att förbjuda dem. Att lägga locket på ökar bara trycket.

Vilket sätter ljuset på det faktum att våra politiker ofta undviker att ta debatten om jobbiga saker. Vilket i sin tur förstärker intrycket av att de inte klarar att bemöta vissa åsikter.

En förklaring till detta kan vara att dagens politiker är maktmänniskor som tappat kontakten med den liberala demokratiska rättsstatens grundprinciper. Eller att de är lata och fega.

Eller att problemet och/eller en eventuell lösning inte stämmer med partilinjen. Att verkligheten inte stämmer med kartan. Partipolitik tycks blockera människors varseblivningsförmåga.

Våra politiska ledare hyllar gärna vår demokrati som sådan i sina tal. Men när hörde du senast en politiker hålla ett brandtal om det fria västerländska samhällets grundprinciper?

Det räcker inte med att säga hur något bör vara – man måste också förklara varför. Och varför det är viktigt.

Allt som krävs för att ondskan skall segra är de goda människornas tystnad. Problematiska och felaktiga yttranden måste därför bemötas med bättre argument – inte tystnad och censur.

Det intellektuella förfallet har nu nått en punkt där våra politiker inte tycks inse när deras egna förslag hotar det fria västerländska samhällets grundpelare som yttrandefriheten (Digital Services Act), rätten till privatliv (Chat Control 2) och maktdelning (fullmaktslagen).

Låt dem inte komma undan med det.

CC0

Sociala media censurerar huvudsakligen lagligt innehåll

av

Nio av tio inlägg som censureras i sociala media är lagliga. Drygt hälften av de censurerade posterna kan betraktas som ett allmänt uttryck för en åsikt utan att bryta mot andra regler (hat, spam m.m.).

Jag sitter och förbereder mig för en intervju om Chat Control 2, Digital Services Act med mera – och snubblar över följande uppgift:

En rapport med titeln »Preventing ‘Torrents of Hate’ or Stifling Free Expression Online?« (Vanderbilt University 2024) analyserade borttagna kommentarer på Facebook och YouTube i Frankrike, Tyskland och Sverige under juni och juli 2023.

Juridiska experter bedömde att mellan 87,5 % och 99,7 % av de borttagna kommentarerna var lagliga i respektive land, det vill säga att de inte stred mot landets lagar. I Sverige var siffran 94,6%.

Dessutom framgår det att över 56 % av de borttagna kommentarerna klassades som allmänna uttryck av åsikt – det vill säga kommentarer utan hat, illegalt innehåll eller spam.

Från projektets hemsida:

»Additionally, the researchers found that over 56 percent of the removed comments were general expressions of opinion or statements without linguistic attacks, hate speech, illegal content, or spam. “Not only does legal speech make up most of the deleted comments, but a majority of those comments contain opinions on important issues,” Alkiviadou said. “The Internet cannot remain a bastion of open discourse when only the most innocuous speech passes through moderators.”«

Censuren är främst ett resultat av plattformarnas (och deras fact checkers) bedöming och användarvillkor – samt tolkning av nationell lagstiftning.

Detta var alltså redan innan EU:s Digital Services Act (DSA) trädde i kraft – som föreskriver att mycket stora sociala media (m.fl.) skall motverka »skadligt« innehåll även om det inte är olagligt. Med hot om astronomiska bötesbelopp om så inte sker.

Man kan alltså notera att censur av icke olagligt innehåll var ett problem redan innan DSA, och att det finns skäl att anta att den nya EU-lagstiftningen gör problemet värre.

• Report: “Staggering Percentage” of Legal Content Removed from Social Platforms in France, Germany and Sweden »

CC0

Naomi Brockwell: This is the moment the internet changed forever (video)

av

»New surveillance laws such as the UK’s Online Safety Act, the EU’s Chat Control proposal, and a wave of US state-level KYC mandates have transformed the internet from an open network into a system of checkpoints and control.

In this video, we expose the coordinated attack on privacy happening around the world. We trace how we got here, how platforms were pressured into compliance, and why this wave of regulation is unlike anything we have seen before.«

Youtube »

I EU:s beslutsprocess kan ingen höra dig skrika

av

En titt in i EU:s demokratiska process.

Eftermiddagen har ägnats åt att gräva djupare om ännu en märklig sak om EU som snurrar runt i sociala media. Men förgäves. Jag hittar inte det som påstås i dokumenten. Och jag vill vara rimligt säker på att ha rätt innan jag skriver om en fråga. Om inte annat, så av självbevarelsedrift.

Det är en balansakt, för ibland måste man ta i för att någon alls skall bry sig.

Så var det med EU:s Digital Services Act. Vi var en handfull aktivister som lyfte fram problem, ställde besvärliga frågor och försökte tända brasan. Det lömska med DSA är att de problematiska delarna, till exempel om »skadligt men lagligt« innehåll online är luddigt skrivna. Möjligen medvetet luddigt.

Därför kan kritik – i vart fall till en början – vara lätt att vifta bort som alarmism. Tills mer kritik börjar komma in från olika håll. Då kan man andas ut. Jag var inte tokig. Det finns seriösa människor som ser samma sak. Det underlättar om man har rätt.

Chat Control är ett annat exempel. Vi skrev om CC1&2 i ett och ett halvt år innan någon i svenska media och debatt brydde sig. Sedan behövde frågan masseras ytterligare ett drygt år innan den för en tid blev stor i media.

CC2 är ett snårigt förslag inlindat i hundratals sidor papper som få läser. Så alla de detaljfrågor vi lyfte blev i stort sett obesvarade. Det gällde även i Europaparlamentets utfrågningar där EU-kommissionär Ylva Johansson visade sig vara minst lika dåligt påläst om sitt förslag som alla andra – och viftade bort all kritik som alarmism och försvar av övergrepp mot barn.

Något frustrerade skrev vi om att CC2 strider mot de grundläggande mänskliga rättigheterna, då speciellt rätten till privatliv och privat kommunikation. Vilket faktiskt tydligt går att påvisa, eftersom EU-kommissionen skriver just detta på sidan 13 i sitt förslag. Man skriver också att förslaget strider mot bland annat yttrandefriheten och persondataskyddet. Men att man inte bryr sig.

Vilket ändå avfärdades som alarmism. Därför var det rätt skönt när Europaparlamentets utredningstjänst, EU-kommissionens egen rättstjänst, EU:s ministerråds rättstjänst, EU:s dataskyddsombudsman, hundratals forskare och FN:s människorättskommissionär också påpekade problemet och dess allvar. Inte för att kommissionen brydde sig. Men det tog i vart fall udden av kritiken om alarmism.

Det är det inledande steget, när kritik först helt ignoreras och förlöjligas som är motigt. Att i åratal upprepa samma sak på olika sätt om en politisk process som rör sig med hastigheten av kontinentalplattor – i förhoppning om att någon skall bry sig. För ju tidigare man kommer in i processen, ju större chans har man att påverka den.

Och så plötsligt kommer all debatt och medietäckning på en och samma gång. If at all.

Har man tur kan frågan sedan vara kvar i Overton-fönstret en månad eller två. Men eftersom beslutsprocessen är så långdragen och komplicerad svalnar snart allmänhetens och medias intresse. Trots att frågan inte är i närheten av att vara avgjord.

Då måste man försöka tända brasan igen och igen, varje gång det sker något av substans. Vilket lite känns som att börja om från början. Så där har processen om Chat Control 2 pågått i tre och ett halvt år. Och vi har inte sett slutet ännu. Nästa milstolpe är en viktig votering den 13-14 oktober, i EU:s ministerråd.

I ett vidare perspektiv är problemet att EU-maskineriet är så ogenomskinligt och snårigt att varken media eller allmänheten ser vad som sker eller bryr sig innan besluten är klubbade och vi ställs inför fullbordat faktum. Det gäller alla politikområden.

CC0

UK: Högljutt om Online Safety Act

av

Debatten om Online Safety Act har eskalerat i Storbritannien. Nedan en BBC-debatt med Reform UK’s Zia Yusuf, Labour peer Thangam Debbonaire och Jonathan Hall, regeringens »Independent Reviewer of Terrorism Legislation«. Det blir livat.

Läs mer om Online Safety Act:
• Online Safety Act – britternas DSA och Chat Control i ett »
• UK Online Safety Act – konsekvenserna börjar bli synliga »
• UK Online Safety Act vs. Wikipedia »

Ålderskontroll online – hur tänker EU då?

av

EU vill både öppna app-marknaden och kontrollera hur apparna fungerar. Här uppstår en konflikt som kan få orimliga konsekvenser.

I EU:s Digital Services Act, Digital Markets Act och den ännu inte klubbade Chat Control 2 talas dels om ålderskontroll online, dels om digital konkurrens.

Ålderskontrollen skall kunna användas av medlemsstater som vill hindra minderårigas tillgång till till exempel porr-siter och annat innehåll som anses vara skadligt. Även den svenska regeringen är inne på detta spår.

För att ålderskontrollen skall fungera utan att dela känslig persondata med tredje part vill man att den skall ske med en särskild, tillfällig EU-app (EU mini-wallet).

Denna app är tänkt att användas fram till dess att EU:s Digitala Plånbok (European digital identity wallet, EUDI) införs och tar över funktionen.

Om någon av dessa appar för åldersverifikation skall ha någon verkan måste de korrespondera med vad som finns i andra ändan av linan.

Hur man skall kunna tvinga till exempel en porr-site i en annan del av världen att införa en åldersgräns och att använda någon av EU:s appar för att verifiera användarens ålder är oklart. (Möjligen kommer EU att försöka blockera dem med något slags digital järnridå.)

Särskilt intressant blir det när det kommer till meddelande-appar. Å ena sidan vill EU att de skall införa en åldersgräns.

Å andra sidan har EU redan slagit fast (DMA) att Apple och Google måste öppna sina plattformar för tredjeparts app-stores och »sideloading« direkt från nätet.

EU kan möjligen kräva att alla meddelande-appar i Apples och Googles app-stores skall vara kopplade till åldersverifikation med någon av EU-apparna ovan.

Men för att detta skall fungera måste även tredjeparts-apparna frivilligt integrera dem.

Och det kan de strunta i – om de distribueras utanför Play Store och App Store. Vilket EU alltså beslutat skall vara möjligt.

Det förefaller som att EU – återigen – är på väg att skapa lagstiftning som motsäger sig själv. Vilket inte förvånar. Det börjar snarare bli ett mönster.

Om jag får spekulera kan EU:s lösning – när de inser problemet – bli att försöka få till stånd en blockering av appar som inte är kompatibla med EU:s system för åldersverifikation, på systemnivå i våra telefoner och datorer. Vilket i så fall innebär att vi inte tillåts använda vilka program vi vill på vår hårdvara.

Läs även:
• EU’s upcoming age verification system may block sideloaded Android apps »

CC0

UK Online Safety Act – konsekvenserna börjar bli synliga

av

Britternas Online Safety Act har lett till ökat VPN-användande, politisk diskussion om VPN-förbud och nya former av cyberbrottslighet.

Snabbt börjar Storbritanniens Online Safety Act få konsekvenser.

Den goda nyheten är attt användandet av VPN ökat. Ett syfte med detta är att komma runt de ID-krav/ålderskontroller som den nya lagen ställer på många typer av sidor, från porr till Reddit.

Den dåliga nyheten är att detta har väckt nytt liv i den slumrande politiska debatten om att förbjuda VPN. Vilket riskerar att slå tillbaka både tekniskt, juridiskt och politiskt. (Inte ens EU har vågat gå så långt. Ännu.)

En annan konsekvens är att brittiska användare lockas till fejk-siter där de luras lämna ut sina ID-uppgifter till cyberbrottslingar, i tron att »ID-kravet« på dessa sidor beror på den nya lagen.

Detta lär bara vara början vad gäller oväntade och oönskade konsekvenser av OSA.

Lagens motståndare håller på att samla in namn för att få till stånd en debatt om den i parlamentet. I skrivande stund har runt 250.000 personer skrivit under. Regeringen meddelar dock att den inte har några planer på att ändra eller dra tillbaka lagen.

Relaterat:
• Online Safety Act – britternas DSA och Chat Control i ett »
• UK Online Safety Act vs. Wikipedia »

CC0

Irland rullar ut ny massövervakning

av

Irland är på väg att lagstifta om bakdörrar till totalsträckskrypterade meddelanden, automatisk ansiktsigenkänning och en nationell databas med biometrisk information.

Samtidigt som EU flaggar för mer massövervakning, datalagring och tillgång till krypterad kommunikation går många medlemsstater före.

Till exempel Irland. En Communications (Interception and Lawful Access) Bill som kräver bakdörrar till totalsträckskrypterade meddelanden är på gång.

Man vill även kunna snappa upp data och meddelanden som sänds via satellit, spelplattformar, uppkopplade fordon med mera.

Den irländske justitieministern, Jim O’Callaghan, vill även skynda på införandet av Chat Control 2 i EU.

Han vill också göra det möjligt att använda automatiserad ansiktsigenkänning och biometrisk data i större omfattning. Samt bygga upp ett nationellt register för sådan data.

Och precis som sin svenske kollega ser O’Callaghan dem som kampanjar för privatliv och grundläggande mänskliga rättigheter som ett störningsmoment.

• Speech by Minister for Justice, Home Affairs and Migration, Jim O’Callaghan: A Contested Arena: Balancing competing human rights in the area of Justice, Home Affairs and Migration »

CC0