Femte juli

Nätet till folket!

Sökresultat för: chatcontrol

Ylva Johansson duckar kritiken mot Chat Control

av

I en intervju på Europaportalen försvarar EU-kommissionär Ylva Johansson sitt förslag om att granska innehållet i folks elektroniska meddelanden. Men vad säger hon egentligen? Svaren är tunna och i delar rent felaktiga.

»Vad säger du om kritiken som påstår att EU-kommissionen vill införa en digital övervakning vars motsvarighet bara går att hittar i totalitära stater som Kina?

– Det är ju totalt fel naturligtvis. Det finns ingen sanning i det överhuvudtaget. Jag föreslår att man begränsar möjligheterna att detektera. Det är ren svartmålning och visar på vilka krafter som jag utmanar, säger Ylva Johansson till Europaportalen.«

Mer än så har Johansson inte att säga för att bemöta invändningen att granskning av innehållet i folks elektroniska meddelanden öppnar för en aldrig tidigare skådad övervakningsstat.

Vad gäller påståendet att man nu begränsar möjligheterna att detektera:

  • Idag kan meddelandetjänster m.fl. frivilligt spana efter innehåll och meddelanden som rör sexuella övergrepp mot barn. Detta sker på bred front på de flesta större plattformar.
  • Ylva Johansson vill göra detta obligatoriskt.
  • Detta får endast ske med verktyg som är godkända eller utvecklade av en ny myndighet kopplad till Europol.

I någon mening kanske man kan kalla det en begränsning av vilka verktyg som används. Men då förslaget kommer att drabba i princip alla människor och meddelandetjänster är det i verkligheten en expansion om man ser till volymen.

Och det finns inga garantier mot att förslaget kommer att drabbas av ändamålsglidning i form av utökat syfte.

»Därför har jag föreslagit en särskild lagstiftning [som tvingar] alla bolag att göra en riskanalys huruvida det finns en risk att deras tjänster används för att sprida barnsexbrott och då måste de vidta åtgärder för att förhindra det. Om de åtgärderna inte är tillräckliga, kan en myndighet i medlemslandet föreslå att bolaget får skanna för att hitta brotten och sedan är det en domstol som tar beslutet om exakt hur bolaget får skanna. Det som också är nytt i lagstiftningen är att om [internetbolagen] kan och får skanna så måste de också göra det, så det [blir] inte längre frivilligt.«

  • De ”riskkriterier” som sätts upp är så vida (till exempel att användare kan sända meddelanden till varandra) att i princip alla plattformar kommer att omfattas av kravet på att granska innehållet i våra meddelanden.
  • Det finns inget krav på att det skall vara en domstol som fattar beslut om denna granskning. Det kan vara en domstol, men som förslaget är skrivet lär det snarare bli fråga om helt vanliga myndighetsbeslut.

Mest intressant är vad Ylva Johansson inte säger – och inte heller får några frågor om.

Europaportalens intervju berör inte med ett ord det faktum att EU-kommissionen själv skriver i sitt förslag (sid 13) att Chat Control / CSAR kommer att begränsa användarnas möjlighet att utöva sina grundläggande rättigheter.

Som exempel på detta nämner man rätten till privatliv och privat korrespondens, yttrandefriheten och informationsfriheten. Detta gäller även skyddet av personuppgifter (som annars är en central fråga för EU, om än inte per definition en mänsklig rättighet).

Glidningar, halvsanningar och rena felaktigheter släpps dock okritiskt fram. Och Johanssons påstående om ”svartmålning” blir rätt meningslös om hon inte bemöter de relevanta argument som framförts mot hennes förslag.

• Europaportalen: Ylva Johansson avvisar kritiken om övervakning: Ren svartmålning »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

EU:s unga säger nej till Chat Control

av

Var tredje svensk ungdom använder meddelande-appar för att med samtycke sända intima bilder. Med EU:s chat-control kommer de att anmälas till polisen.

EDRi och Piratpartiets ledamöter i Europaparlamentet har låtit genomföra en undersökning om vad EU:s unga tycker om förslaget om att genomsöka alla människors elektroniska meddelandenChat Control.

48% av de svenska ungdomarna säger nej till förslaget. I EU som helhet säger 66% nej. Även om siffran är lägre i Sverige får man anta att det även finns en grupp osäkra, vilket torde göra gruppen som säger nej större än ja. (Siffran framgår inte av pressmaterialet.)

Samtidigt säger 70% att de inte skulle känna sig bekväma med att vara politiskt engagerade eller att utforska sin sexualitet om deras konversationer övervakades eller genomsöktes.

60% av svenska unga använder krypterade appar som WhatsApp eller Signal. (EU 67%.) Vilka är några av de meddelndetjänster som EU-kommissionen nu vill övervaka och barnförbjuda.

Den föreslagna 17-årsgränsen för meddelandeappar innebär att det blir omöjligt att vara anonym. 51% säger att anonymitet är viktigt för politiskt deltagande. (17% ”inte viktigt”. EU 56%) 53% menar att anonymitet är viktigt för att de skall kunna utforska sin sexualitet. (21% ”inte viktigt”. EU 59%.)

EU-kommissionen vill alltså ta bort den anonymitet som är barnens skydd när de vill lära sig om blommor och bin med mera.

30% av de svenska ungdomarna använder appar för att med samtycke sända intima bilder. Vilket enligt lagen är barnporr även om det skulle vara en ekivok selfie. Sådant kommer att uppfångas av Chat Control och översändas till en ny myndighet kopplad till Europol, för vidare befordran till polisen och sannolikt åtal.

Så hur anser då ungdomen att den själv bäst skyddas mot att antastas sexuellt på nätet?

  • 2% tror på genomsökning av allas meddelanden, det vill säga Chat Control.
  • 6% tror på åldersgräns för appar, som också är en del av Chat Control.
  • 26% tror på ett stärkt rättsväsende.
  • 28% tror på utbildning.
  • 37% bättre möjligheter att anmäla grooming.

Med andra ord: Chat Control förkastas av dem som förslaget var tänkt att skydda.

Länkar:
• Piratpatiet: Ungdomar vill inte bli utstängda från chattappar eller att deras meddelanden genomsöks »
• EDRi: Young people in 13 EU countries refuse surveillance of online communication »
• MEP Patrick Breyer (PP, DE): ChatControl survey: Children don’t want to be “protected” by scanning or age-restricting messenger and chat apps »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Regeringen föreslår 18-årsgräns för meddelande-appar

av

EU-kommissionens förslag om #ChatControl / #CSAR föreskriver en åldersgräns på 17 år för användning av meddelande-appar. Det svenska EU-ordförandeskapet föreslår nu att den gränsen höjs till 18 år.

Utöver genomsökning av innehållet i medborgarnas elektroniska meddelanden vill EU-kommissionen även se en åldersgräns för användning av meddelande-appar.

I den ursprungliga skrivningen är gränsen 17 år. Det svenska EU-ordförandeskapet föreslår – genom en ändring av definitionerna (2f) – nu att denna gräns höjs till 18 år. (PDF)

I kommissionens text (2:4:3) vill man ”vidta rimliga åtgärder för att hindra användare som är barn från att få tillgång till de programvaruapplikationer” som till exempel kan användas för kontakta andra användare direkt. (Det vill säga alla meddelande-appar.)

Som ”barn” avser kommissionen ”varje fysisk person som är yngre än 18 år”. Och som ”användare som är barn” – ”fysisk person som använder en relevant informationssamhällestjänst och som är en fysisk person som är yngre än 17 år”.

Det är den senare definitionen det svenska ordförandeskapet nu vill höja till 18 år.

Att förbjuda unga att använda meddelande-appar är i sig ett helt världsfrånvänt förslag. Och att höja denna åldersgräns gör det hela ännu dummare.

Frågan är om eller hur mycket den svenska regeringen är insatt i frågan. Tecken tyder på att det mesta som rör #ChatControl / #CSAR hanterats på tjänstemannanivå. På politisk nivå är det i princip omöjligt att få några kommentarer om kommissionens förslag.

• Det svenska ordförandeskapets senaste förslag (PDF) »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TLDR:
• ChatControl / CSA Regulation – enkelt förklarad »

Signal hotar lämna länder som bryter kryptering

av

Meddelande-appen Signal meddelar att den kan komma att lämna länder som tvingar den att kringgå kryptering. Till exempel vad gäller brittiska Online Safety Bill och EU:s #ChatControl / CSA Regulation.

Positionerna tycks vara lika låsta nu som när frågan diskuterats tidigare. Staten vill inspektera innehållet i folks elektroniska meddelanden. (Detta gäller alla, inte bara dem som misstänks för brott.) Vilket kräver att krypteringen bryts.

På andra sidan står teknik-samhället som säger att det inte går att kringgå kryptering eller att skapa bakdörrar utan att försämra säkerheten för alla.

Till BBC säger Signals chef Meredith Whittaker att det är 100 procent säkert att företaget kommer att lämna Storbritannien om the Online Safety Bill blir verklighet.

»Ms Whittaker told the BBC it was ”magical thinking” to believe we can have privacy ”but only for the good guys”.

She added: ”Encryption is either protecting everyone or it is broken for everyone.”«

Också WhatsApp har tidigare meddelat att man inte tänker försämra sin säkerhet på order av någon stat eller regering.

Även om artiklarna främst handlar om brittisk lagstiftning är de lika tillämpliga vad gäller EU:s #ChatControl / CSA Regulation. Enligt detta förslag skall alla människors elektroniska meddelanden av-krypteras, öppnas och dess innehåll inspekteras av maskiner.

Länkar:
• Unterwanderung von Verschlüsselung: Signal droht mit Rückzug »
• Signal would ’walk’ from UK if Online Safety Bill undermined encryption »
• WhatsApp: We won’t lower security for any government »
• ChatControl / CSA Regulation – enkelt förklarad »

Övervakningsstaten är mer än folk kanske tror

av

I en rättsstat övervakar man dem som misstänks för brott, inte alla andra.

»Sverige måste bli ett övervakningssamhälle« kräver Anna Dahlberg på Expressens ledarsida.

Sedan skriver hon »Antingen bestämmer vi oss för att börja övervaka de gängkriminella eller så accepterar vi risken att det svenska tillståndet urartar ännu mer.«

Här uppstår en begreppsförvirring. Att man får övervaka människor som misstänks för brott är i princip alla med på. Men är det ett övervakningssamhälle?

Visserligen har användningen av hemliga tvångsmedel sina problematiska sidor. Men i allmänna termer kan man säga att de i vart fall har något slags juridisk grund baserad på att någon är på väg att kränka eller har kränkt någon annans rättigheter – och att detta skall utredas.

Om detta är en övervakningsstat, då är förmodligen de flesta för den.

Problemet är att övervakningsstaten håller på att växa till något helt annat: Övervakning av alla människor hela tiden.

Detta är ett brott mot de mänskliga rättigheterna, närmare bestämt rätten till privatliv och privat korrespondens.

2014 upphävde EU-domstolen datalagringsdirektivet. Detta föreskrev lagring av data om alla människors telefonsamtal, SMS, e-post, uppkopplingar och positioner. Detta skapar metadata som kan avslöja väldigt mycket om människors privatliv.

Så principen slog fast: Spana på dem som misstänks för brott, inte alla andra.

Nu har EU-kommissionen kommit med ett nytt förslag: Alla människors elektroniska meddelanden skall öppnas (vilket kräver av-kryptering) och dess innehåll skall granskas av maskiner – med programvara som tillhandahålls av en ny EU-myndighet kopplad till Europol.

Syftet är att skydda barnen på nätet. Vilket lätt kan utökas.

Förslaget strider uppenbart mot den princip EU-domstolen redan slagit fast ovan. Och mot de mänskliga rättigheterna.

Detta är övervakningsstaten.Expressen bör kanske se upp med vad den kräver i sina rubriker.

(Ett skarpt förslag ligger just nu på ministerrådets och Europaparlamentets bord.)

EU:s ministerråd vill kontrollera allt du gör på nätet

av

EU:s ministerråd vill inte bara att innehållet i dina elektroniska meddelanden granskas. Allt du gör på nätet skall kontrolleras. Av AI och maskiner.

På många sätt kräver EU-kommissionens förslag om #ChatControl / CSA Regulation (om att bekämpa sexuella övergrepp mot barn på nätet) det omöjliga. Och värre blir det nu när ministerrådets ändringsförslag börjar droppa in.

Ett av dessa förslag slår direkt mot internetoperatörerna (ISP:arna). De förväntas blockera tidigare okänt olagligt innehåll. Vilket rimligen kräver att alla ISP:ar måste inspektera all trafik med filter och AI-verktyg.

Vilket för det första är omöjligt om trafiken är krypterad. Vidare finns inga fungerande verktyg för att till exempel identifiera grooming utan en stor mängd felaktiga flaggningar som drabbar oskyldiga.

Dessutom är svepande, allmän övervakning (general monitoring) olaglig enligt EU:s egen lagstiftning.

Återigen måste man fråga sig om EU:s institutioner vet vad de sysslar med.

Redan kommissionens förslag om att blockera URL:er kopplade till sexuella övergrepp mot barn tänjer på det möjligas gränser. EDRi förklarar:

»Under the Commission proposal, ISPs can be ordered to block Uniform Resource Locators (URLs) for known CSA material which is hosted outside the European Union if voluntary removal of the material is not possible. The blocking order for the list of URLs must be approved by a court.

The main problem with the Commission proposal is the practical implementation: blocking orders at the URL level is technically impossible when HTTPS is used for accessing a website because the full URL is end-to-end encrypted between the user’s browser and the web server.

HTTPS has become the de facto standard for web traffic. It is unclear from the proposal how this situation should be handled. Blocking at the domain name level (DNS blocking), that is entire websites, is a workable alternative, but this requires a different proportionality assessment than the one foreseen in Articles 16-18 of the proposal.«

Den sista meningen är ett finkänsligt sätt att påpeka att detta är ett ärende som främst berör de mänskliga rättigheterna – inte den inre marknaden, vilken kommissionär Ylva Johansson hänvisat till som laglig grund.

Så långt kommissionens förslag. Nu till ministerrådet:

»Besides blocking known CSA material, which has been assessed by competent authorities, ISPs should also block unknown CSA material. This would effectively require ISPs to monitor the content of internet traffic for all users and rely on error-prone artificial intelligence technology to detect unknown CSA material (similar to detection orders in Articles 7-11).

This type of general monitoring of internet traffic is prohibited by EU law, and no derogation is applicable for blocking orders. On a more practical level, the traffic analysis necessary to implement blocking of unknown CSA material is technically impossible when internet traffic is encrypted.

Furthermore, the Council amendments remove essentially all safeguards from the Commission proposal.« (…)

»The required proportionality assessment is also deleted from the proposal. The joint effect of these amendments is a blocking provision with very few safeguards and no independent oversight, a toxic combination which creates a high risk of over-removal of legal content

#ChatControl / CSAR / CSA Regulation kan alltså komma att sträcka sig långt bortom granskning av medborgarnas elektroniska meddelanden. Även allt vi tittar på och gör, på nätet skall – i ministerrådets värld – analyseras. Av maskiner. Så att vi inte tittar fel.

Och när verktyget väl finns på plats, då börjar ändamålsglidningen. Så är det i princip alltid.

Länk:
• Member States want internet service providers to do the impossible in the fight against child sexual abuse »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »

EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter

av

Jag vill inte låta alarmistisk. Men Österrikes regering, den tyska regeringen, den europeiska dataskyddsmyndigheten och FN:s människorättskommissionär har en poäng:

EU-kommissionens förslag om att granska innehållet i våra elektroniska meddelanden är ett hot mot rätten till privatliv och rätten till privat korrespondens. Vilka är grundläggande mänskliga rättigheter.

Man kan förstå att tyskarna tycker att förslaget är olämpligt. De vet ju hur det kan gå.

Spana på dem som misstänks för brott. Inte alla andra, hela tiden.

Förslaget är märkligt i så många delar. För att skydda barnen på internet vill man bland annat införa en 17-årsgräns för meddelande-appar. Vilket känns direkt verklighetsfrånvänt.

Och vad värre är, man vill låta maskiner och deras algoritmer söka igenom alla människors privata elektroniska meddelanden i jakt på misstänkt innehåll och fula gubbar.

Kommissionen vill använda AI för att identifiera misstänkt innehåll. Vilket händelsevis sammanfaller med att man vill ha ett undantag för law enforcement i EU:s AI Act.

Detta är ett verktyg som sedan kan användas för att söka efter vad som helst. Och vi vet hur det är med övervakningslagar. De utökas alltid till syfte och metod. FRA-lagen och datalagringen är ett par exempel.

Att skydda barnen är bara en lämplig, känsloladdad murbräcka för en närmast allomfattande övervakning av alla människors elektroniska meddelanden.

Ändamålsglidning är enkelt ordnad, då en ny myndighet knuten till Europol skall utforma verktyget. Sedan räcker det med ett klubbslag för att utöka syftet. Vilket som sagt är vad som brukar ske.

En nördig detalj är att förslaget – #Chat Control – hänvisar till den inre marknaden som rättslig grund. Man litar inte på att medlemsstaterna kan sköta saken.

Och man tar inte medborgarnas rättigheter på allvar, utan väljer att istället vifta bort dessa.

Här är ett citat ur den inledande texten (sid 13) i EU-kommissionens förslag:

»Samtidigt påverkar åtgärderna i förslaget i första hand utövandet av de grundläggande rättigheterna för användarna av tjänsterna i fråga. Dessa rättigheter omfattar i synnerhet de grundläggande rättigheterna till respekten för privatlivet (bland annat att all kommunikation är konfidentiell, som en del av den mer allmänna rätten till respekt för privatlivet och familjelivet), skyddet av personuppgifter samt yttrande- och informationsfriheten. Även om dessa rättigheter är mycket viktiga är det ingen av dem som måste skyddas till varje pris, utan de måste beaktas i förhållande till deras funktion i samhället.«

Vänta nu! Med risk för att tjata:

De mänskliga rättigheterna är i någon mening absoluta. Det finns visserligen specificerade undantag. Men våra rättigheter skall i princip vara orubbliga. Inte kompromissas bort.

EU-domstolen har redan slagit fast principen: Övervaka dem som misstänks för brott, inte alla andra, hela tiden. Detta skedde när den 2014 upphävde EU:s datalagringsdirektiv.

De mänskliga rättigheternas syfte är att skydda individen från övergrepp från staten. Det är deras ”funktion i samhället”. Därför bör man se upp när statens styrande vill inskränka dessa rättigheter.

Kommissionen skriver som synes rakt ut att dessa rättigheter inte behöver försvaras. Tillåt mig framföra en avvikande mening.

Övergrepp mot barn skall bekämpas med lämpliga lagliga medel – inte genom att upphäva alla människors grundläggande mänskliga rättigheter. Mänskliga rättigheter offline skall gälla även online.

(Men även om kommissionen avfärdar de mänskliga rättigheterna anger den (på sid 12) att förslaget i vart fall är prövat så att det överensstämmer med klimatlagstiftningen.)

Detta förslag kan och bör gå i papperskorgen.

Det finns nämligen redan lagstiftning som tillåter plattformar och operatörer att frivilligt skanna sina användares kommunikationer i jakt på sexuella övergrepp på barn. Vilket sker på bred front.

Vad den nya lagen syftar till är att göra sådan övervakning obligatorisk. Och den skall ske med EU:s egenutvecklade sökverktyg – istället för med de som redan framgångsrikt används. Allt under överinseende av en ny myndighet kopplad till Europol.

Vad kan möjligen gå fel?

Den svenska regeringen – som just nu är ordförandeland i EU – bör göra gemensam sak med Österrike och Tyskland och säga nej till ChatControl.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Några relevanta länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »

Är vi verkligen villiga att ge upp våra grundläggande mänskliga rättigheter?

av

Det finns en inkonsekvens i att många med rätta kritiserar Big Datas insamling av personuppgifter – men samtidigt är ointresserade när staten inskränker vår rätt till privatliv.

Många är – med rätta – skeptiska till hur Big Data samlar in och använder våra personuppgifter. Frågan är populär i media och i samhällsdebatten. Gott så.

Samtidigt föreligger ett närmast komplett ointresse för hur staten övervakar oss, samlar in information och hur den används. Vilket är allvarligt, då statligt missbruk av övervaknings- och kontrollapparaten kan få förödande konsekvenser.

Det verkar som att man försöker säga till buset att vi ser er, så det är ingen idé att ni gör något dumt. Vilket dock inte tycks avskräcka varesig organiserad brottslighet eller skjutande gäng.

Samtidigt kan vetskapen om att man ständigt är övervakad ändra eller minska interaktionen mellan helt vanliga, hederliga människor. Vet man att varje ord man skriver kommer att granskas, då tänker man sig för – även om man inte har något att dölja.

Sådant skapar ett otrevligt samhälle, där man hela tiden har en känsla av att någon kikar över ens axel. Och vem vet hur helt triviala kommunikationer kan misstolkas av de maskiner som söker mönster och vissa typer av innehåll.

»If you give me six lines written by the hand of the most honest of men, I will find something in them which will hang him.« – Cardinal Richelieu

Det är ingen framtidsdystopi. Förslaget kommer fån EU-kommissionen och kallas allmänt för #ChatControl. Det går ut på att innehållet i e-post och alla elektroniska meddelanden skall genomsökas – av maskiner – i jakt på visst olagligt innehåll.

Syftet sägs vara att bekämpa sexuellt utnyttjande av barn. Men detta syfte kan naturligtvis lätt utökas, som det brukar bli med övervakningslagar.

Förslaget strider mot vad de konventionsskyddade mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dessa mänskliga rättigheter är ytterst individens skydd mot övergrepp från staten.

Man bör vara uppmärksam när statens ledare (politikerna) vill inskränka de rättigheter som skyddar oss mot dem. Och det är inte som om de tänkt fråga folket om saken.

Vi har inte en aning om vilka morgondagens ledare är. Men man kan anta att de inte alltid kommer att vara kloka, demokratiskt sinnade och godhjärtade. Vill vi ge dem massövervakningens verktyg? Och det behöver inte handla om ont uppsåt – det räcker med inkompetens, missriktad välvilja eller överdrivet nit för att missbruka dem.

Besluten om att inskränka våra fri- och rättigheter fattas formellt sett i god demokratisk ordning. Därmed anses de få legitimitet trots att de gröper ur rättigheter som det tagit oss tusentals år att uppnå.

Nu är såväl Europakonventionen om de mänskliga rättigheterna som EU:s rättighetsstadga att betrakta som grundlagar. De skall inte kunna ändras bara för att någon vill det eller för att det blir enklast så.

Även om den ibland tycks vackla något står EU-domstolen på fri- och rättigheternas sida, i vart fall vad gäller rätten till privatliv. Förhoppningen är att domstolen – om ingen annan – kommer att stoppa ChatControl.

Från politiken kommer en ständig ström av nya, problematiska förslag. Snart kan det till exempel bli dags för ett omarbetat datalagringsdirektiv. Steg för steg inskränks vår rätt till privatliv och privat korrespondens.

Tänk om folk kunde engagera sig lika mycket i detta som i att sociala media mjölkar våra persondata för att kunna sälja oss saker.

Det demokratiska västerländska samhället är resultatet av en lång process av trial and error. Till slut kom man fram till en modell som minimerar risken för att bli utsatt för våld, som någorlunda respekterar individens frihet och som skyddar henne från godtycklig maktutövning.

Våra fri- och rättigheter är resultatet av denna process. De är formeln för civiliserad och fredlig samexistens. Därför är de värda att försvaras, när de hotas.

EU vill granska innehållet i dina elektroniska kommunikationer

av

Skall vår digitala korrespondens av-krypteras, öppnas och dess innehåll granskas av maskiner? Frågan avgörs just nu i EU. Och den svenska regeringen får en nyckelroll.

EU-kommissionen vill att medborgarnas e-post och elektroniska meddelanden skall av-krypteras, öppnas och att dess innehåll skall granskas i jakt på olagligt innehåll.

Granskningen skall göras av maskiner och allt misstänkt skall sändas över till en ny EU-institution, kopplad till Europol.

Detta gäller alla dina SMS-meddelanden, chattar, WhatsApp-konversationer, Messenger-meddelanden, IP-samtal med mera. Alla skall med – och om någon e-postleverantör eller meddelande-tjänst vägrar, då kan den komma att förbjudas i EU.

Syftet är att bekämpa sexuellt utnyttjande av barn. Därför har man även föreslagit en 18-årsgräns för användning av elektroniska meddelandetjänster. Man vill även kolla upp vad du har i dina molntjänster.

Även om syftet är vällovligt blir konsekvenserna orimliga. Och syftet kan lätt utökas, som det brukar bli med övervakningslagar. Vilket redan uppmuntras av vissa medlemsstater.

Europakonventionen om de mänskliga rättigheterna och EU:s rättighetsstadga slår fast rätten till privatliv och privat korrespondens. Och mänskliga rättigheter offline skall även gälla online.

Det finns undantag, till exempel för att bekämpa brott. Men då måste det finnas ett specifikt brott, någon misstänkt eller något annat konkret att ta på.

Man får inte övervaka hela folket hela tiden. Det slog EU-domstolen fast i samband med att den upphävde EU:s datalagringsdirektiv.

Vi befinner oss alltså i en situation där en av våra grundläggande mänskliga rättigheter hotas.

Hur hamnade vi här?

Det började med att EU faktiskt fattade ett bra beslut, som gick ut på att stärka medborgarnas rätt till privatliv online.

Snabbt kom dock protester, som gick ut på att detta skulle omöjliggöra den skanning av innehållet i våra elektroniska kommunikationer som redan sker på vissa plattformar och tjänster.

Protesterna leddes av Hollywood-stjärnan Ashton Kutcher och Thorn, en organisation som han startat med sin före detta fru Demi Moore. Thorn äger i sin tur det kommersiella verktyget Safer, som används av nätjättarna för att upptäcka sexuella övergrepp mot barn online.

De har haft samtal med såväl EU-kommissionens ordförande Ursula von der Leyen som ansvarig kommissionär, Ylva Johansson. Samtidigt har kommissionen vägrat träffa företrädare för de organisationer som försvarar den digitala brevhemligheten.

Resultatet blev en tillfällig lag som tillåter frivillig skanning av innehållet i användarnas elektroniska kommunikationer – hos de operatörer som vill.

Detta har kommissionen sedan följt upp med det nu aktuella förslaget – »Chat Control« – som gör sådan skanning obligatorisk. Alla skall med.

Tanken är att ingen skall kunna kommunicera med någon annan utan att innehållet granskas.

Denna granskning kommer att ske med hjälp av algoritmer och maskiner. Erfarenheter från liknande försök pekar på att upp till 90% av allt som flaggas av sådana system är felaktiga flaggningar. (Som ändå kan få förödande konsekvenser för den som drabbas.)

Man kan ifrågasätta om förslaget över huvud taget är effektivt i förhållande till sitt syfte. Den som ägnar sig åt övergrepp mot barn har som regel helt andra kanaler och verktyg än de som omfattas av detta förslag. Och det finns enligt uppgift fler fall att utreda än vad de nationella polismyndigheterna hinner med, redan nu utan obligatorisk Chat Control.

En orimlighet är att förslaget förutsätter att man kringgår den kryptering som skyddar våra kommunikationer. Att bygga in bakdörrar eller på annat sätt försvaga krypteringen kommer att göra oss alla mer sårbara för angrepp från ondsinta aktörer. Sådana svagheter utnyttjas alltid.

Antingen har man solid kryptering eller så har man det inte.

I EU:s ministerråd säger Österrike bestämt nej till Chat Control då den strider mot landets konstitution. Det mesta tyder på att även Tyskland kommer att säga nej. Men det räcker inte för en blockerande minoritet.

Frågan kommer nu att landa hos den svenska regeringen, som är ordförandeland i EU första halvåret 2023.

Därför är det extra viktigt att frågan kommer in i samhällsdebatten här. Media måste uppmärksamma saken. Människorätts- och nätaktivister måste reagera. Politiken måste uppleva att det finns en kritisk opinion.

Annars väntar oss en orwellsk framtid.

EU-kommissionen vill urholka rätten till privatliv och privat kommunikation. Man vill upphäva den digitala brevhemligheten.

Det är på riktigt. En av våra grundläggande mänskliga rättigheter står nu på spel.

Läs mer:
• Chat Control – The End of the Privacy of Digital Correspondence »
• UN Human Rights Commissioner warns against chat control »
• EU avskaffar rätten till privat korrespondens »
• Tyska regeringen splittrad om #ChatControl »
• Tyska Bundestags juridiska experter sågar #ChatControl »
• Österrike säger bestämt nej till #ChatControl / CSAR »
• EU:s medlemsstater splittrade om ChatControl. Vad tycker Sverige? »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
• ChatControl: Den som är oskyldig har allt att frukta »
• Leak on chat control: EU Commission anticipates millions of false positives »
• Chat Control är en idiotisk och farlig idé »
• Granskning: Lobbykampanjen för #ChatControl »