Femte juli

Nätet till folket!

Sökresultat för: chat control

Nu tar EU kontrollen över din web-läsare

av

Onsdag den 8 november går EU:s institutioner in i slutförhandlingar om att din webb-läsare måste acceptera allt staten säger åt den att acceptera – utanför HTTPS certifikatsystem.

Det handlar om artikel 45 i EU:s Digital Identity Framework (eIDAS) som nu är uppe till slutlig behandling i EU.

Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.

EFF kommenterade det hela redan tidigt i processen:

»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«

I ett uttalande förra veckan försökte the Internet Society få EU:s beslutsfattare att inse att de inte fullt ut förstår vad de lagstiftar om och vilka konsekvenser detta kan komma att få.

Även industrin med Mozilla i spetsen har idag skrivit brev till Europaparlamentet och EU:s ministerråd – i vilket de varnar för att artikel 45 kommer att få negativa globala konsekvenser vad gäller säkerheten online.

Läs mer, senaste input:
Joint statement of scientists and NGOs on the EU’s proposed eIDAS reform
• Mullvad: EU Digital Identity framework (eIDAS) another kind of chat control? »
• Internet Society: Civil Society Experts Voice Concern as New EU Digital Identity Regulation Finalized »
• Industry Joint Statement on Article 45 in the EU’s eIDAS Regulation (PDF) »
• Mozilla: Last Chance to fix eIDAS: Secret EU law threatens Internet security
• TF: EU Tries To Slip In New Powers To Intercept Encrypted Web Traffic Without Anyone Noticing »
• Computer Weekly: EU digital ID reforms should be ‘actively resisted’, say experts »
• No Broken Browsers
• Dropsafe: Hot on the heels of #ChatControl and in the name of “identity” and “consumer choice” the EU seeks the ability to undetectably spy on HTTPS communication; 300+ experts say “no” to #Article45 of #eIDAS #QWAC »

Bakgrund / tidigare texter:
• Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera »
• EFF: EU’s Digital Identity Framework Endangers Browser Security »
• EFF: What the Duck? Why an EU Proposal to Require ”QWACs” Will Hurt Internet Security »
• EU vill skapa egen DNS-infrastruktur som kan blockera innehåll »
• TF: The EU Wants Its Own DNS Resolver that Can Block ‘Unlawful’ Traffic »
• The Record: EU wants to build its own DNS infrastructure with built-in filtering capabilities »

Den politiska nätaktivismens tre regler

av

Vår redaktör ger tre råd som vuxit fram under 15 års politisk aktivism för ett fritt och öppet internet – i striderna om till exempel FRA, IPRED, ACTA, EU:s upphovsrättsdirektiv och nu Chat Control.

Den politiska nätaktivismens första regel: Du måste alltid ha rätt.

Det duger inte att bara tycka saker eller att smeta godtyckliga etiketter på sådant man ogillar. Om du inte har rätt kommer du att avfärdas som okunnig eller som alarmistisk konspirationsteoretiker.

Man måste helt enkelt kolla att de egna argumenten är logiska, rationella och underbyggda med fakta. I detta ingår även att vara uppmärksam på tendensen att ta till sig sådant som stöder den egna tesen och att ignorera sådant som motsäger den.

Det är bättre att veta för mycket än för lite. Om du är rimligt påläst vet du väldigt mycket mer än både vänner och fiender. De flesta läser inte pappren. Kunskap är makt.

Att ha rätt är en förutsättning, men är inte tillräckligt. Det krävs även handling och uthållighet.

Den politiska nätaktivismens andra regel: Identifiera och fokusera på kärnfrågan.

Koka ner frågan tills det återstår en princip eller ett faktum som inte går att komma runt.

I den pågående striden om Chat Control 2 finns faktiskt två starka grundargument. Ett demokratiskt och ett tekniskt.

Det ena är att förslaget uppenbart strider mot de grundläggande mänskliga fri- och rättigheterna.

Det andra är att CC2 inte går att kombinera med krypterad, privat kommunikation.

När jag jobbade i Europaparlamentet ville fransmännen låta myndigheterna stänga av fildelare från internet. Varpå vi gav frågan ramen: Inget straff utan föregående rättslig prövning.

Vilket är en grundläggande princip i en demokratisk rättsstat, som var omöjlig för dem att runda utan att förlora ansiktet. Så vi vann.

Om du har en tydlig kärnfråga och är tidigt ute kan du sätta ramen för hela debatten.

Den politiska nätaktivismens tredje regel lyder: Fatta dig så kort som möjligt, men inte kortare.

De flesta människor har inte tid att ta till sig långa texter, videos och podcasts. Respektera andras tid. Uttryck dig kort, koncist och sakligt i din utåtriktade kommunikation.

Inga textväggar. Skriv kortare stycken och kortare meningar. Använd enklare ord. Undvik onödiga förstärkningsord. Less is more.

Håll dig till en huvudtanke om målet är att mottagaren skall komma ihåg vad du sagt och/eller göra något.

Se även till att din information finns lätt tillgänglig online. Där kan du också länka till källor och fördjupad information. A one-stop-shop, som Chatcontrol.se.

När det är gjort, kan du även ägna dig åt information i längre format för de mest intresserade. Vilket också har ett värde.

/ HAX

Läs mer om Chat Control 2 här:

• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

EP-utskott: Nej till biometrisk massövervakning

av

I Europaparlamentet är man skeptisk mot biometrisk massövervakning. Vilket bäddar för konflikt med EU-kommissionen och ministerrådet.

Europaparlamentets utskott för mänskliga rättigheter (LIBE) och den inre marknaden (IMCO) har idag fattat ett par viktiga och intressanta beslut om artificiell intelligens. Eller i vart fall om AI som vi känner den just nu.

• Nej till biometrisk massövervakning

Utskotten vill förbjuda biometrisk massövervakning (till exempel automatiserad ansiktsigenkänning) i realtid på allmän plats; användning av biometrisk analys i efterhand i de flesta fall; automatiserad känsloanalys i polisiära syften, vid gränskontroller, på arbetsplatser och inom utbildning.

Detta går emot EU-kommissionens ursprungliga förslag om att i princip undanta förbud mot biometrisk massövervakning för brottsbekämpande ändamål.

Det finns i sammanhanget skäl att anta att ministerrådet kommer att gå på kommissionens linje.

Om Europaparlamentet röstar i enlighet med utskottens förslag när frågan kommer upp i plenum lär det alltså bli krångliga trilog-förhandlingar med de två andra institutionerna.

• Diskriminering och mänskliga rättigheter

Utskotten säger nej till biometrisk massövervakning – speciellt sådan som kan leda till diskriminering, biometrisk kategorisering, förebyggande brottsbekämpning (”pre crime”) samt masstrålning efter biometrisk data med syfte att upprätta databaser för övervakning.

Utvecklare av AI med hög riskprofil skall genomföra en konsekvensanalys ur ett människorättsperspektiv – som sedan skall publiceras av berörda myndigheter.

Bland annat kan utvecklare av chat bots (som Chat GPT) åläggas ökad transparens.

Man vill även begränsa användningen av AI vad gäller gränskontroller och migration – vilket medlemsstaterna knappast kommer att gå med på.

• Frågetecken

Som synes fokuserar man på biometrisk massövervakning. Samtidigt skall man komma ihåg att LIBEs rapport om Chat Control / CSA Regulation stöder EU-kommissionens förslag om att använda AI för att granska innehållet i alla människors elektroniska meddelanden, i syfte att upptäcka visst olagligt beteende.

Det kan alltså vara värt att notera att användning av AI för massövervakning är en betydligt större fråga än bara biometrisk data.

Precis som när det gäller DSA/DMA utgår den nya lagstiftningen (av naturliga skäl) från dagens teknik och marknad. Vilket kan leda till oväntade konsekvenser i framtiden.

Man bör även hålla i minnet att internet är gränslöst. Lagstiftarna säger sig vilja skapa en världsledande standard som andra ansluter sig till. Men konsekvensen kan lika gärna bli att företagen (och då speciellt start ups) kan komma att etablera sig i andra delar av världen. Vilket är något vi redan ser tecken på med EU:s allt mer omfattande och byråkratiska nätlagstiftning.

Ambitionen i LIBE och IMCO är god. Grundläggande mänskliga rättigheter skall försvaras. Men här finns massor av frågetecken och möjliga oväntade och oönskade konsekvenser. Samt en risk för att lagstiftningen kommer att vara föråldrad redan innan den införs.

Det finns, som sagt, även en överhängande risk för att kommissionen och ministerrådet kommer att köra över parlamentet i denna fråga.

Men, för att avrunda positivt ger vi ordet till den piratpartistiske, tyske ledamoten av Europaparlamentet Patrick Breyer:

“Today’s vote is a historic breakthrough for the movement to prevent a China-style dystopian future of biometric mass surveillance in Europe. There is no evidence whatsoever that this error-prone technology ever found a single terrorist. We will continue to fight against facial surveillance technology in our public spaces, because they wrongfully report large numbers of innocent citizens, systematically discriminate against under-represented groups and have a chilling effect on a free and diverse society. In the upcoming plenary vote, monitoring our behavior in public to report us for allegedly ‘abnormal’ activity needs to be added to the list of bans. This mass surveillance technology, which the French government plans to bring to Europe, chills diversity and pushes us into conformity, which is the opposite of the open society we want to live in.“

• Patrick Breyer (PP, DE) AI Act: Lead committees to ban facial surveillance in Europe »
• EDRi: EU Parliament sends a global message to protect human rights from AI »

Total tystnad från politiken om inskränkta mänskliga rättigheter

av

EU-kommissionen lägger fram ett förslag som den själv säger kommer att begränsa de grundläggande mänskliga rättigheterna. Men det går inte att få några svar om vad svenska politiker tycker om saken. Detta är inte bara arrogant, utan även ett demokratiskt problem.

Det är lätt att känna sig frustrerad när politiker vägrar att ens kommentera politiska förslag som kommer att påverka den demokratiska rättsstaten negativt.

Det är precis vad som sker när det gäller EU-kommissionens förslag om att kontrollera innehållet i medborgarnas elektroniska meddelanden – #ChatControl / CSAR.

Detta är ett förslag som kommissionen själv skriver kommer att begränsa vår möjlighet att utöva grundläggande rättigheter som rätten till privatliv och privat korrespondens, yttrandefriheten och informationsfriheten.

Flera gånger har vi försökt få kommentarer från de svenska politiska partierna. Men de vill inte säga något (eller svarar inte alls.) Och ingenstans i media eller samhällsdebatten hörs så mycket som ett pip från dem om saken.

Detta är anmärkningsvärt på flera sätt. Kan de inte svara? Vill de inte? Och i så fall varför?

Saken blir än mer anmärkningsvärd med tanke på att Sverige just nu är ordförandeland i EU. Och i denna roll har regeringen medverkat till skärpningar av kommissionens förslag. Men Justitiedepartementet svarar inte ens på frågor om regeringens ståndpunkt.

En teori är att frågan har hanterats och fortsatt hanteras på tjänstemannanivå. Vilket i så fall är problematiskt, då det innebär att den svenska EU-representationen (troligen) per default går kommissionens ärenden. Framförallt innebär detta att frågan hanteras utanför den demokratiska beslutsprocessen.

Är det verkligen så här vi vill ha det? Att politiken medvetet och uttryckligen begränsar de grundläggande mänskliga rättigheterna – utan att vilja diskutera saken eller ens svara på frågor?

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Regeringen föreslår 18-årsgräns för meddelande-appar

av

EU-kommissionens förslag om #ChatControl / #CSAR föreskriver en åldersgräns på 17 år för användning av meddelande-appar. Det svenska EU-ordförandeskapet föreslår nu att den gränsen höjs till 18 år.

Utöver genomsökning av innehållet i medborgarnas elektroniska meddelanden vill EU-kommissionen även se en åldersgräns för användning av meddelande-appar.

I den ursprungliga skrivningen är gränsen 17 år. Det svenska EU-ordförandeskapet föreslår – genom en ändring av definitionerna (2f) – nu att denna gräns höjs till 18 år. (PDF)

I kommissionens text (2:4:3) vill man ”vidta rimliga åtgärder för att hindra användare som är barn från att få tillgång till de programvaruapplikationer” som till exempel kan användas för kontakta andra användare direkt. (Det vill säga alla meddelande-appar.)

Som ”barn” avser kommissionen ”varje fysisk person som är yngre än 18 år”. Och som ”användare som är barn” – ”fysisk person som använder en relevant informationssamhällestjänst och som är en fysisk person som är yngre än 17 år”.

Det är den senare definitionen det svenska ordförandeskapet nu vill höja till 18 år.

Att förbjuda unga att använda meddelande-appar är i sig ett helt världsfrånvänt förslag. Och att höja denna åldersgräns gör det hela ännu dummare.

Frågan är om eller hur mycket den svenska regeringen är insatt i frågan. Tecken tyder på att det mesta som rör #ChatControl / #CSAR hanterats på tjänstemannanivå. På politisk nivå är det i princip omöjligt att få några kommentarer om kommissionens förslag.

• Det svenska ordförandeskapets senaste förslag (PDF) »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TLDR:
• ChatControl / CSA Regulation – enkelt förklarad »

EU:s ministerråd vill kontrollera allt du gör på nätet

av

EU:s ministerråd vill inte bara att innehållet i dina elektroniska meddelanden granskas. Allt du gör på nätet skall kontrolleras. Av AI och maskiner.

På många sätt kräver EU-kommissionens förslag om #ChatControl / CSA Regulation (om att bekämpa sexuella övergrepp mot barn på nätet) det omöjliga. Och värre blir det nu när ministerrådets ändringsförslag börjar droppa in.

Ett av dessa förslag slår direkt mot internetoperatörerna (ISP:arna). De förväntas blockera tidigare okänt olagligt innehåll. Vilket rimligen kräver att alla ISP:ar måste inspektera all trafik med filter och AI-verktyg.

Vilket för det första är omöjligt om trafiken är krypterad. Vidare finns inga fungerande verktyg för att till exempel identifiera grooming utan en stor mängd felaktiga flaggningar som drabbar oskyldiga.

Dessutom är svepande, allmän övervakning (general monitoring) olaglig enligt EU:s egen lagstiftning.

Återigen måste man fråga sig om EU:s institutioner vet vad de sysslar med.

Redan kommissionens förslag om att blockera URL:er kopplade till sexuella övergrepp mot barn tänjer på det möjligas gränser. EDRi förklarar:

»Under the Commission proposal, ISPs can be ordered to block Uniform Resource Locators (URLs) for known CSA material which is hosted outside the European Union if voluntary removal of the material is not possible. The blocking order for the list of URLs must be approved by a court.

The main problem with the Commission proposal is the practical implementation: blocking orders at the URL level is technically impossible when HTTPS is used for accessing a website because the full URL is end-to-end encrypted between the user’s browser and the web server.

HTTPS has become the de facto standard for web traffic. It is unclear from the proposal how this situation should be handled. Blocking at the domain name level (DNS blocking), that is entire websites, is a workable alternative, but this requires a different proportionality assessment than the one foreseen in Articles 16-18 of the proposal.«

Den sista meningen är ett finkänsligt sätt att påpeka att detta är ett ärende som främst berör de mänskliga rättigheterna – inte den inre marknaden, vilken kommissionär Ylva Johansson hänvisat till som laglig grund.

Så långt kommissionens förslag. Nu till ministerrådet:

»Besides blocking known CSA material, which has been assessed by competent authorities, ISPs should also block unknown CSA material. This would effectively require ISPs to monitor the content of internet traffic for all users and rely on error-prone artificial intelligence technology to detect unknown CSA material (similar to detection orders in Articles 7-11).

This type of general monitoring of internet traffic is prohibited by EU law, and no derogation is applicable for blocking orders. On a more practical level, the traffic analysis necessary to implement blocking of unknown CSA material is technically impossible when internet traffic is encrypted.

Furthermore, the Council amendments remove essentially all safeguards from the Commission proposal.« (…)

»The required proportionality assessment is also deleted from the proposal. The joint effect of these amendments is a blocking provision with very few safeguards and no independent oversight, a toxic combination which creates a high risk of over-removal of legal content

#ChatControl / CSAR / CSA Regulation kan alltså komma att sträcka sig långt bortom granskning av medborgarnas elektroniska meddelanden. Även allt vi tittar på och gör, på nätet skall – i ministerrådets värld – analyseras. Av maskiner. Så att vi inte tittar fel.

Och när verktyget väl finns på plats, då börjar ändamålsglidningen. Så är det i princip alltid.

Länk:
• Member States want internet service providers to do the impossible in the fight against child sexual abuse »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »

EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter

av

Jag vill inte låta alarmistisk. Men Österrikes regering, den tyska regeringen, den europeiska dataskyddsmyndigheten och FN:s människorättskommissionär har en poäng:

EU-kommissionens förslag om att granska innehållet i våra elektroniska meddelanden är ett hot mot rätten till privatliv och rätten till privat korrespondens. Vilka är grundläggande mänskliga rättigheter.

Man kan förstå att tyskarna tycker att förslaget är olämpligt. De vet ju hur det kan gå.

Spana på dem som misstänks för brott. Inte alla andra, hela tiden.

Förslaget är märkligt i så många delar. För att skydda barnen på internet vill man bland annat införa en 17-årsgräns för meddelande-appar. Vilket känns direkt verklighetsfrånvänt.

Och vad värre är, man vill låta maskiner och deras algoritmer söka igenom alla människors privata elektroniska meddelanden i jakt på misstänkt innehåll och fula gubbar.

Kommissionen vill använda AI för att identifiera misstänkt innehåll. Vilket händelsevis sammanfaller med att man vill ha ett undantag för law enforcement i EU:s AI Act.

Detta är ett verktyg som sedan kan användas för att söka efter vad som helst. Och vi vet hur det är med övervakningslagar. De utökas alltid till syfte och metod. FRA-lagen och datalagringen är ett par exempel.

Att skydda barnen är bara en lämplig, känsloladdad murbräcka för en närmast allomfattande övervakning av alla människors elektroniska meddelanden.

Ändamålsglidning är enkelt ordnad, då en ny myndighet knuten till Europol skall utforma verktyget. Sedan räcker det med ett klubbslag för att utöka syftet. Vilket som sagt är vad som brukar ske.

En nördig detalj är att förslaget – #Chat Control – hänvisar till den inre marknaden som rättslig grund. Man litar inte på att medlemsstaterna kan sköta saken.

Och man tar inte medborgarnas rättigheter på allvar, utan väljer att istället vifta bort dessa.

Här är ett citat ur den inledande texten (sid 13) i EU-kommissionens förslag:

»Samtidigt påverkar åtgärderna i förslaget i första hand utövandet av de grundläggande rättigheterna för användarna av tjänsterna i fråga. Dessa rättigheter omfattar i synnerhet de grundläggande rättigheterna till respekten för privatlivet (bland annat att all kommunikation är konfidentiell, som en del av den mer allmänna rätten till respekt för privatlivet och familjelivet), skyddet av personuppgifter samt yttrande- och informationsfriheten. Även om dessa rättigheter är mycket viktiga är det ingen av dem som måste skyddas till varje pris, utan de måste beaktas i förhållande till deras funktion i samhället.«

Vänta nu! Med risk för att tjata:

De mänskliga rättigheterna är i någon mening absoluta. Det finns visserligen specificerade undantag. Men våra rättigheter skall i princip vara orubbliga. Inte kompromissas bort.

EU-domstolen har redan slagit fast principen: Övervaka dem som misstänks för brott, inte alla andra, hela tiden. Detta skedde när den 2014 upphävde EU:s datalagringsdirektiv.

De mänskliga rättigheternas syfte är att skydda individen från övergrepp från staten. Det är deras ”funktion i samhället”. Därför bör man se upp när statens styrande vill inskränka dessa rättigheter.

Kommissionen skriver som synes rakt ut att dessa rättigheter inte behöver försvaras. Tillåt mig framföra en avvikande mening.

Övergrepp mot barn skall bekämpas med lämpliga lagliga medel – inte genom att upphäva alla människors grundläggande mänskliga rättigheter. Mänskliga rättigheter offline skall gälla även online.

(Men även om kommissionen avfärdar de mänskliga rättigheterna anger den (på sid 12) att förslaget i vart fall är prövat så att det överensstämmer med klimatlagstiftningen.)

Detta förslag kan och bör gå i papperskorgen.

Det finns nämligen redan lagstiftning som tillåter plattformar och operatörer att frivilligt skanna sina användares kommunikationer i jakt på sexuella övergrepp på barn. Vilket sker på bred front.

Vad den nya lagen syftar till är att göra sådan övervakning obligatorisk. Och den skall ske med EU:s egenutvecklade sökverktyg – istället för med de som redan framgångsrikt används. Allt under överinseende av en ny myndighet kopplad till Europol.

Vad kan möjligen gå fel?

Den svenska regeringen – som just nu är ordförandeland i EU – bör göra gemensam sak med Österrike och Tyskland och säga nej till ChatControl.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Några relevanta länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »

EU vill granska innehållet i dina elektroniska kommunikationer

av

Skall vår digitala korrespondens av-krypteras, öppnas och dess innehåll granskas av maskiner? Frågan avgörs just nu i EU. Och den svenska regeringen får en nyckelroll.

EU-kommissionen vill att medborgarnas e-post och elektroniska meddelanden skall av-krypteras, öppnas och att dess innehåll skall granskas i jakt på olagligt innehåll.

Granskningen skall göras av maskiner och allt misstänkt skall sändas över till en ny EU-institution, kopplad till Europol.

Detta gäller alla dina SMS-meddelanden, chattar, WhatsApp-konversationer, Messenger-meddelanden, IP-samtal med mera. Alla skall med – och om någon e-postleverantör eller meddelande-tjänst vägrar, då kan den komma att förbjudas i EU.

Syftet är att bekämpa sexuellt utnyttjande av barn. Därför har man även föreslagit en 18-årsgräns för användning av elektroniska meddelandetjänster. Man vill även kolla upp vad du har i dina molntjänster.

Även om syftet är vällovligt blir konsekvenserna orimliga. Och syftet kan lätt utökas, som det brukar bli med övervakningslagar. Vilket redan uppmuntras av vissa medlemsstater.

Europakonventionen om de mänskliga rättigheterna och EU:s rättighetsstadga slår fast rätten till privatliv och privat korrespondens. Och mänskliga rättigheter offline skall även gälla online.

Det finns undantag, till exempel för att bekämpa brott. Men då måste det finnas ett specifikt brott, någon misstänkt eller något annat konkret att ta på.

Man får inte övervaka hela folket hela tiden. Det slog EU-domstolen fast i samband med att den upphävde EU:s datalagringsdirektiv.

Vi befinner oss alltså i en situation där en av våra grundläggande mänskliga rättigheter hotas.

Hur hamnade vi här?

Det började med att EU faktiskt fattade ett bra beslut, som gick ut på att stärka medborgarnas rätt till privatliv online.

Snabbt kom dock protester, som gick ut på att detta skulle omöjliggöra den skanning av innehållet i våra elektroniska kommunikationer som redan sker på vissa plattformar och tjänster.

Protesterna leddes av Hollywood-stjärnan Ashton Kutcher och Thorn, en organisation som han startat med sin före detta fru Demi Moore. Thorn äger i sin tur det kommersiella verktyget Safer, som används av nätjättarna för att upptäcka sexuella övergrepp mot barn online.

De har haft samtal med såväl EU-kommissionens ordförande Ursula von der Leyen som ansvarig kommissionär, Ylva Johansson. Samtidigt har kommissionen vägrat träffa företrädare för de organisationer som försvarar den digitala brevhemligheten.

Resultatet blev en tillfällig lag som tillåter frivillig skanning av innehållet i användarnas elektroniska kommunikationer – hos de operatörer som vill.

Detta har kommissionen sedan följt upp med det nu aktuella förslaget – »Chat Control« – som gör sådan skanning obligatorisk. Alla skall med.

Tanken är att ingen skall kunna kommunicera med någon annan utan att innehållet granskas.

Denna granskning kommer att ske med hjälp av algoritmer och maskiner. Erfarenheter från liknande försök pekar på att upp till 90% av allt som flaggas av sådana system är felaktiga flaggningar. (Som ändå kan få förödande konsekvenser för den som drabbas.)

Man kan ifrågasätta om förslaget över huvud taget är effektivt i förhållande till sitt syfte. Den som ägnar sig åt övergrepp mot barn har som regel helt andra kanaler och verktyg än de som omfattas av detta förslag. Och det finns enligt uppgift fler fall att utreda än vad de nationella polismyndigheterna hinner med, redan nu utan obligatorisk Chat Control.

En orimlighet är att förslaget förutsätter att man kringgår den kryptering som skyddar våra kommunikationer. Att bygga in bakdörrar eller på annat sätt försvaga krypteringen kommer att göra oss alla mer sårbara för angrepp från ondsinta aktörer. Sådana svagheter utnyttjas alltid.

Antingen har man solid kryptering eller så har man det inte.

I EU:s ministerråd säger Österrike bestämt nej till Chat Control då den strider mot landets konstitution. Det mesta tyder på att även Tyskland kommer att säga nej. Men det räcker inte för en blockerande minoritet.

Frågan kommer nu att landa hos den svenska regeringen, som är ordförandeland i EU första halvåret 2023.

Därför är det extra viktigt att frågan kommer in i samhällsdebatten här. Media måste uppmärksamma saken. Människorätts- och nätaktivister måste reagera. Politiken måste uppleva att det finns en kritisk opinion.

Annars väntar oss en orwellsk framtid.

EU-kommissionen vill urholka rätten till privatliv och privat kommunikation. Man vill upphäva den digitala brevhemligheten.

Det är på riktigt. En av våra grundläggande mänskliga rättigheter står nu på spel.

Läs mer:
• Chat Control – The End of the Privacy of Digital Correspondence »
• UN Human Rights Commissioner warns against chat control »
• EU avskaffar rätten till privat korrespondens »
• Tyska regeringen splittrad om #ChatControl »
• Tyska Bundestags juridiska experter sågar #ChatControl »
• Österrike säger bestämt nej till #ChatControl / CSAR »
• EU:s medlemsstater splittrade om ChatControl. Vad tycker Sverige? »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
• ChatControl: Den som är oskyldig har allt att frukta »
• Leak on chat control: EU Commission anticipates millions of false positives »
• Chat Control är en idiotisk och farlig idé »
• Granskning: Lobbykampanjen för #ChatControl »

Låt inte EU avskaffa den digitala brevhemligheten

av

Med risk för att vara tjatig: En orwellsk dystopi där innehållet i alla våra elektroniska kommunikationer granskas av maskiner är på väg att bli verklighet i EU.

För var dag som går utan debatt om eller kritik mot förslaget om #ChatControl / #CSAR – ökar risken för att den digitala brevhemligheten går förlorad.

Några nyckelpunkter:

  • Idag finns regler som låter sociala media och meddelandetjänster frivilligt kontrollera innehållet i sina användares kommunikationer.
  • EU-kommissionen med kommissionär Ylva Johansson i spetsen vill göra detta obligatoriskt.
  • Det skäl som anges är kampen mot sexuellt utnyttjande av barn, men kan med tiden komma att utökas – som det brukar bli med övervakningslagar.
  • Innehållet i dina elektroniska kommunikationer kommer att granskas av maskiner och i förekommande fall automatiskt sändas över till Europol.

Rätten till privatliv och privat korrespondens är en mänsklig rättighet, inskriven i till exempel Europakonventionen om de mänskliga rättigheterna och EU:s rättighetsstadga.

Mänskliga rättigheter offline skall gälla även online.

Undantag från rätten till privat korrespondens kan göras om det finns misstanke om brott.

Sådana undantag kan dock inte vara generella – det vill säga att de inte kan omfatta alla, alltid. Det måste finnas en konkret misstanke och misstänkta att inrikta övervakningen mot.

Där liknande system testats har nio av tio flaggningar visat sig vara felaktiga och drabba oskyldiga.

Vad gäller sexuella övergrepp mot barn ligger det redan outredda ärenden på hög hos medlemsstaternas polismyndigheter. Utred dessa istället för att snoka i vanligt hederligt folks kommunikationer.

FN:s människorättskommissionär säger:

»Moreover, in the general scanning of communications, frequent false positives cannot be avoided, even if accuracy rates are high, thereby implicating numerous innocent individuals. Given the possibility of such impacts, indiscriminate surveillance is likely to have a significant chilling effect on free expression and association, with people limiting the ways they communicate and interact with others and engaging in self-censorship.«

Österrike säger nej, vilket Tyskland också lär göra. Dock räcker det inte för en blockerande minoritet i ministerrådet. Fler länder måste säga nej.

Den svenska regeringens position är än så länge oklar. Samtidigt kommer frågan att landa i det svenska EU-ordförandeskapets knä, första halvåret 2023.

Länkar / relaterat:
• Chat Control – The End of the Privacy of Digital Correspondence »
• UN Human Rights Commissioner warns against chat control »
• EU avskaffar rätten till privat korrespondens »
• Tyska regeringen splittrad om #ChatControl »
• Tyska Bundestags juridiska experter sågar #ChatControl »
Österrike säger bestämt nej till #ChatControl / CSAR »
• EU:s medlemsstater splittrade om ChatControl. Vad tycker Sverige? »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
• ChatControl: Den som är oskyldig har allt att frukta »
• Leak on chat control: EU Commission anticipates millions of false positives »
• Chat Control är en idiotisk och farlig idé »
• Granskning: Lobbykampanjen för #ChatControl »

Här är nästa inskränkning av våra rättigheter som media blundar för

av

Media har fått berättigad kritik för att ha struntat i den inskränkning av våra fri- och rättigheter som riksdagen beslutade om i veckan, tills det var för sent. Ändå händer det igen, just nu.

EU-kommissionen vill att vår e-post och alla våra elektroniska meddelanden skall av-krypteras, öppnas och att dess innehåll skall granskas.

Detta är en kränkning av de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. Ändå sägs eller skrivs inte ett ord om detta i svenska media.

Man kan tycka att rätten till privat korrespondens borde ligga i medias intresse. Det handlar om källskydd och möjligheten för whistleblowers att slå larm om oegentligheter. Och om redaktionell integritet.

Genom sin totala tystnad sviker svenska media såväl sitt demokratiska uppdrag som sina journalistiska principer.

Att reagera i sista minuten – när vi ställs inför fullbordat faktum – är en dålig plan. Det visar veckans inskränkning av tryckfriheten tydligt. Problematiska politiska beslut måste belysas och kritiseras tidigt, innan de politiska aktörerna hunnit bestämma sig och låsa sina positioner.

När det gäller EU-kommissionens förslag (#ChatControl/CSAR) tycks flera av regeringspartierna ännu inte ha bestämt sig. Men om frågan förbigås med tystnad, då kan man vara rätt säker på att regeringen kommer att gå på kommissionens linje.

Denna fråga är extra viktig eftersom Sverige kommer att vara ordförandeland i EU första halvåret 2023. Det blir alltså vår regering – och justitieminister Gunnar Strömmer – som får ansvar för att slussa frågan genom ministerrådet.

Österrike säger redan bestämt nej till #ChatControl. I Tyskland är regeringen splittrad, men det lutar åt ett nej. I EU-kommissionens offentliga rådslag säger 88% av de svarande nej till förslaget – och de flesta som är för är ändå emot dess nuvarande utformning.

Frågan håller på att utvecklas till en politisk thriller. Men än så länge väljer svenska media – till skillnad från pressen i många andra EU-länder – att tiga.

Kommer man att reagera innan det åter igen är för sent? Kommer man att bry sig över huvud taget?

Läs mer om #ChatControl/CSAR:
• Chat Control: The EU’s CSEM scanner proposal »
• Nu börjar slaget om #ChatControl (med länksamling) »