Femte juli

Nätet till folket!

Sökresultat för: datalagring

Sverige och Danmark har redan de verktyg för övervakning som krävs

av

Sverige och Danmark kräver tillgång till kryperade meddelandetjänster för att bekämpa gängen. Men de har redan de verktyg som krävs.

De danska och svenska justitieministrarna och rikspolischeferna har träffats för att diskutera problemet med svenska gängkriminella som begår allvarliga brott i Danmark.

Ett krav är att man vill komma åt krypterade meddelande-appar. Men om man tittar närmare så har myndigheterna redan de verktyg som behövs – utan att underminera kryptering för vanligt hederligt folk. Låt oss bena ut detta…

Rikspolischef Petra Lundh säger att den initiala värvningen av minderåriga gärningsmän sker helt öppet på sociala media som till exempel TikTok och SnapChat. Och så länge det sker öppet går det att spana och stoppa verksamheten samt lagföra de ansvariga. Stämpling till mord är olagligt.

Sedan, säger man, flyttar värvningen över till krypterade meddelande-appar. Därför vill man komma åt krypterad kommunikation. Detta är inget nytt krav. Den svenska regeringen och EU är redan djupt engagerade i det så kallade Going Dark-projektet.

Saken är dock att man redan har de verktyg som krävs för att komma åt denna krypterade information – utan att för den sakens skull etablera bakdörrar till alla krypterade meddelandetjänster eller potentiellt bereda sig tillgång till alla människors meddelanden.

Verktyget heter hemlig dataavläsning. Om man har en misstänkt (värvningsförsöken ovan plus the usual suspects) får polisen redan idag installera spionprogram på de misstänktas telefoner och datorer.

Med hemlig dataavläsning kan man se allt som sker och finns på enheterna. Man kan till exempel läsa meddelanden innan de krypteras och sänds – alternativt efter att de tagits emot och av-krypterats.

(Hemlig dataavläsning är visserligen inte oproblematisk. Den bygger på att säkerhetshål i systemprogramvara och IT-infrastruktur lämnas öppna för att man skall kunna installera spionprogrammen. Och då är de även öppna för kriminella, främmande makt med flera. Så verktyget är inte perfekt, men det är vad man redan har och använder.)

Finns en misstanke kan man alltså redan komma åt innehållet i alla meddelandetjänster, även totalsträckskrypterade (end-to-end encryption, E2EE) sådana.

Sedan oktober förra året krävs för övrigt inte ens en konkret brottsmisstanke för att polisen skall få övervaka folk med hemliga tvångsmedel. Utrymmet för övervakning av gängkriminella som ägnar sig åt stämpling till mord m.m. bör därför redan vara betydande.

Någonstans här dyker en misstanke upp om att det kanske inte handlar om behov av nya övervakningsverktyg – utan att det mer är en fråga om kompetens och effektivitet. Vilket är områden där svensk polis på goda grunder kritiserats under lång tid.

Hemlig dataavläsning är problematisk nog. Att skapa bakdörrar till alla krypterade meddelande-tjänster kommer att göra alla medborgare, företag, organisationer, myndigheter med mera mindre säkra online.

Det samma gäller hemlig dataavläsning på alla telefoner och datorer – det vill säga det som EU:s ministerråd och den svenska regeringen vill ha inom ramen för Chat Control 2, client-side-scanning.

Skapar man sårbarheter i våra elektroniska kommunikationer kommer de även att kunna utnyttjas av aktörer med ont uppsåt. Inte ens amerikanska CIA och NSA lyckas hålla sina spionverktyg hemliga.

I sammanhanget är det värt att notera att tunga EU-institutioner går emot att man bereder sig tillgång till alla människors elektroniska kommunikationer.

EU-domstolen har fattat ett i sammanhanget viktigt beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.

Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga föreskriver att »Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Där kan man även läsa att »Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vilket gäller oavsett om mottagaren är tusenden eller bara en person.

Sammanfattningsvis är dagens dansk-svenska utspel om övervakning av elektroniska kommunikationer rätt mycket ett slag i luften.

Antingen är det fråga om sådant som redan är på gång i EU (Going Dark). Eller så är det sådant som saknar rättslig grund och som avfärdats av några av EU:s tyngsta institutioner – och som står i strid med de grundläggande mänskliga rättigheterna.

Snarare handlar det om att man ser ett tillfälle att flytta fram övervakningsstatens positioner. Och att man behöver säga något i media som låter handlingskraftigt.

Däremot är det välkommet med mer polisiärt samarbete mellan Sverige och Danmark för att bekämpa gränsöverskridande brottslighet. Svensk polis kanske till och med kan lära sig något på kuppen.

Privatliv, övervakning och politik

av

Hur mycket kan statens övervakning av medborgarna utökas innan den blir ett demokratiskt problem?

Grundläggande mänskliga rättigheter är inte sällan ett irritationsmoment för våra politiker. Dess funktion är nämligen att skydda individen mot överheten. Det vill säga mot staten, dess funktionärer och politiker.

De mänskliga rättigheterna är ett koncept som har vuxit fram under ett par tusen år, ur en tanke om att människan har vissa grundläggande rättigheter som rätten till liv, säkerhet och egendom. I kraft av sin existens.

De är en formel för civiliserad, fredlig mänsklig samexistens. De är den demokratiska rättsstatens djupa rötter. De är vad som skiljer oss från förtryckarstater. De är vad som ger dig dig din frihet och ditt självbestämmande.

Våra fri- och rättigheter har slagits fast i ett antal konventioner efter andra världskriget – för att skydda folket mot totalitära regimer, politiker med auktoritära tendenser och utopiska projekt som offrar individen för ideologiska visioner.

De mänskliga rättigheterna skall som princip vara orubbliga, även om undantag kan göras till exempel för att skydda andras fri- och rättigheter. Så här säger till exempel artikel åtta i Europakonventionen om de mänskliga rättigheterna om rätten till privatliv.

»1. Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.

2. Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.«

Som synes finns det betydande undantag. Vissa mer konkreta än andra. Men dessa är inte frikort för vad som helst.

När EU-domstolen upphävde EU:s datalagringsdirektiv (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) resonerade den så här:

Man kan använda sig av övervakning för att utreda eller förebygga specifika brott, där det finns en misstänkt eller en avgränsad grupp misstänkta. Det vill säga personer som kränkt eller planerar att kränka någon annans säkerhet eller egendom.

Däremot får man inte övervaka alla hela tiden för den händelse att denna information kan komma att visa sig användbar i någon hypotetisk framtida situation. Människor som inte gör något olagligt skall lämnas ifred.

Skulle ett nationellt nödläge kräva att alla övervakas får dett bara ske under en begränsad tid.

Vi brukar sammanfatta denna dom så här: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Ibland kommer politiken farligt nära denna röda linje. Till exempel den svenska övervakningen av personer utan konkret brottsmisstanke.

Nyckelordet är konkret. Det måste ändå finnas något slags misstanke om att brott begåtts eller planeras. På så sätt lyckas riksdagen med nöd och näppe hålla sig inom vad som stadgas i Europakonventionen.

Tanken är att man skall kunna avlyssna medlemmar i gäng (och deras hang arounds) som man vet eller misstänker håller på med något olagligt. För att söka bevis eller i förebyggande syfte.

Givet läget med gängkriminaliteten räknar politikerna med att de har folkligt stöd för detta. Vilket nog kan stämma. Därmed inte sagt att det är oproblematiskt.

När principen om att det skall gå att övervaka utan konkret brottsmisstanke väl är etablerad, då skall man inte tro att det kommer att stanna vid gängrelaterad brottslighet.

Polisiär underrättelseverksamhet riktad mot personer som inte är misstänkta för något konkret brott är på många sätt problematisk.

Den strider mot det allmänna rättsmedvetandet. Den skapar en gråzon där övervakning kan utökas på lösa grunder. Och många oskyldiga i den övervakades omgivning kommer att drabbas.

Som vanligt är detta verktyg något som lätt kan missbrukas om makten en dag hamnar i fel händer. Eller på grund av inkompetens, missriktad välvilja eller överdrivet nit.

Information är makt. Tillgång till denna information är en närmast oemotståndlig frestelse för all slags makthavare.

I EU:s ministerråd driver den svenska regeringen linjen att grundläggande mänskliga rättigheter bör tonas ner i förhållande till brottsbekämpning.

Men som synes ovan finns redan de undantag från till exempel rätten till privatliv som kan behövas. Går man utöver det urholkar man kärnprincipen.

Själva skälet till att de grundläggande mänskliga rättigheterna är inskrivna i konventioner (FN, Europakonventionen, EU:s rättighetsstadga) är att man inte skall kunna kringgå dess kärnprinciper.

Sverige balanserar helt klart på gränsen till hur mycket man kan tänja på de mänskliga rättigheterna utan att formellt bryta mot dem. Det handlar inte bara om regeringen, utan om en bred majoritet i riksdagen.

Riktningen mot allt mer övervakning och ett allt mer auktoritärt samhälle är uppenbar. Vi måste skaffa oss en överblick och utvärdera om det vi sysslar med är effektivt, lämpligt och om det står i proportion till de hot vi ser.

Baserat på detta behöver vi en bred debatt om övervakningsstaten. Vilket de flesta politiska partier inte är intresserade av. Inte alls. Istället fortsätter de att rulla ut den och att utmana de grundläggande mänskliga fri- och rättigheterna.

Detta kommer att utvecklas till ett demokratiskt problem.

Going Dark – så vill EU komma åt dina meddelanden och din data

av

Vi har sammanställt allt du behöver veta om EU:s projekt Going Dark – som är tänkt att ge myndigheterna tillgång till medborgarnas meddelanden och data.

Vi har tidigare skrivit om EU:s Going Dark-grupp. Tanken är att komma åt medborgarnas elektroniska kommunikation, särskilt krypterad sådan.

En »High-Level Expert Group« har tillsatts. Den bytte snabbt namn till en »High-Level Group«, då expertgrupper har högre krav på på öppenhet och allsidighet. Deltagarlistan har varit hemlig.

Gruppen är speciellt inriktad på att ge myndigheterna tillgång till krypterad kommunikation och data, geodata och komma åt användning av anonymiseringstjänster som VPN och TOR/darknet.

Man har diskuterat tillgång till data i användarnas enheter (mobil, dator, platta, spelkonsoll etc.), tillgång till data i meddelande-apparnas system samt tillgång till data i transit.

Gruppen har även tagit upp statstrojaner (hemlig dataavläsning) och hur man skall komma runt EU-domstolens förbud mot generell datalagring. (I Sverige har en utredare redan föreslagit ny datalagring och att meddelandeoperatörer skall tvingas att överlämna begärd data i läsbar, det vill säga icke krypterad form.)

Going Dark-projektet var uppe som en informationspunkt i riksdagens EU-nämnd den 1 december 2023. Justitieminister Gunnar Strömmer sa då att…

»Vi som land fortsätter att vara utomordentligt aktiva i detta och i gruppens arbete i syfte att kunna bidra till att det kan presenteras verksamma rekommendationer inför tillträdet av den nya kommissionen hösten 2024 och för att de rekommendationerna sedan ska genomföras.«

EU-nämnden hade inga frågor, åsikter eller kommentarer.

I anknytning till Going Dark-gruppens arbete gick de europeiska polischeferna ut via Europol med uppmaningen »European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out«.

Vad de vill ha är laglig tillgång (lawfull access by design) till kommunikationstjänsternas lagrade data och skanning i realtid efter olagliga aktiviteter i användarnas meddelanden.

I ett 42-punktsprogram vill Going Dark-gruppen nu att meddelande-appar skall certifieras av EU. Man vill ha inflytande över branschens produktprotokoll och tekniska arkitektur.

Gruppen vill ha ny datalagring. Den kräver tillgång till begärd data i läsbar (ej krypterad) form. Data om IP-nummer / port skall också lagras. Detta skall även gälla operatörer som är baserade utanför EU.

Utöver datalagring vill man också ha tillgång till data. (Här kan nämnas att Europols utökade mandat redan ger dem rätt att bereda sig tillgång till data hos privata aktörer. Detta gäller även data om personer som inte är misstänkta för brott.)

Man vill även kunna övervaka dig i din uppkopplade bil – och genom allt annat under rubriken internet of things.

Man efterlyser infrastruktur som är »compatible with the transfer in real time of interception of potentially very large amounts of data of various nature«.

Gruppen har tydligen problem med att komma åt »home routing« via 5G. Därför vill man vara med i utformandet av standarden för 6G. Och så vill man komma åt internettrafik som går via satellit.

Man vill ha ökade resurser, inte bara för att komma åt krypterad data utan även för att utveckla AI-verktyg för dataanalys. (Som Chat Control 2, i sin grundform.)

Gruppen vill även se en mekanism för gränsöverskridande utbyte av information om tekniska sårbarheter som kan utnyttjas för övervakning.

Man kräver »state-of-the-art technological solutions« och en ny researchgrupp för att komma åt totalsträckskrypterad /end-to-end-krypterad kommunikation.

Meddelandeplattformar som inte underkastar sig det ovanstående skall kunna utsättas för administrativa sanktioner och begränsad möjlighet att verka på EU:s marknad.

(När samma resonemang är på tapeten i förslaget om Chat Control 2 föreslås att meddelande-appar som inte lyder order skall förbjudas på de tekniska plattformarnas app-stores.)

Man talar till och med om fängelse för »non-cooperative hosting providers«.

Allt detta och mer därtill hoppas man skall ligga till grund för den nya EU-kommissionens arbete de kommande fem åren.

Här kan det vara på sin plats att konstatera att Europadomstolen i februari slog fast att kryptering är en mänsklig rättighet. Europakonventionen och EU:s egen rättighetsstadga säger att…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Även EU-domstolen har fattat i sammanhanget principiellt viktiga beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.

Man kan också konstatera att det inte finns något säkert sätt att komma åt krypterad information utan att också göra den tillgänglig för kriminella, främmande makt och andra aktörer med onda avsikter. Det har gjorts försök. Alla har misslyckats.

Det gäller även client-side-scanning oavsett om den sker på system- eller applikationsnivå. Den kräver svagheter i hård- eller mjukvaran som kan missbrukas. Finns det en bakdörr kommer information om den att läcka. Inte ens CIA och NSA har lyckats hålla sina verktyg hemliga.

Här skall också påpekas att det redan finns verktyg för client-side-scanning på systemnivå (hemlig dataavläsning) som efter prövning kan sättas in mot personer som faktiskt är misstänkta för brott. Men EU:s ministerråd och Europol tycker uppenbarligen att det inte räcker.

Ju mer man gräver ner sig i pappren, ju mer uppenbart blir det att Chat Control 2 inte kan ses som ett isolerat förslag. Det är en del i en större drive för att komma åt privat kommunikation och data. Det handlade aldrig om barnen.

Länkar och resurser:
• High-Level Group “Going Dark” outcome: A mission failure »
• Going Dark expert group – EU’s surveillance forge »
• Going Dark: Ett amerikanskt-europeiskt samarbete för att knäcka privat kommunikation i det dolda. »
• Going dark – EU:s krig mot krypterad kommunikation »
• EU-kommissionen: High-Level Group (HLG) on access to data for effective law enforcement »
• Europol: European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out »
• Europol: Equilibrium between security and privacy: new report on encryption »
• Europadomstolen om rätten till krypterad kommunikation »
• UNHCR: What is Encryption? »
Anti-encryption EU expert group to make access to data a political and technical standard »
• EU-Staaten wollen Zugriff auf verschlüsselte Daten und mehr Überwachung »
First insight: 42 key points of the secret #EUGoingDark surveillance plan for the new EU Commission
• Going Dark-gruppens 42-punktsprogram »

Chat Control – från start till politiskt kaos

av

Här är det viktigaste du behöver veta om Chat Control. Från start till dagens inrikespolitiska gräl – i hårt koncentrerad form.

I januari 2021 skrev vi för första gången om Chat Control. EU:s ePrivacy-direktiv visade sig innehålla ett så starkt persondataskydd att de olika techplattformarna inte längre kunde skanna sina användares meddelanden i jakt på barnporr. Vilket de gjort frivilligt och relativt framgångsrikt (och reglerat i användarvillkoren).

Chat Control 1 är det undantag från ePrivacy-direktivet som gör att denna skanning kan fortsätta. Vilket i och för sig inte är oproblematiskt. Lösningen var tillfällig och sattes att gå ut sommaren 2024. Detta är den lagstiftning vi har idag och som förlängts till april 2026.

EU-kommissionär Ylva Johansson skissade på ett nytt direktiv, som var så tokigt att kommissionens tjänstemän såg till att det stoppades och omarbetades. I maj 2022 lade EU-kommissionen dock slutligen fram Chat Control 2.

CC2 säger att den skanning som tidigare varit frivillig nu skall bli obligatorisk. Den skall omfatta text, tal, bild, video, molntjänster, IP-samtal m.m. AI skall söka efter känt och ännu okänt material med övergrepp på barn samt identifiera otillbörliga meddelanden mellan vuxna och minderåriga.

Denna teknik existerar inte. Något undantag för krypterad information finns ej. Däremot föreslås en 18-årsgräns för meddelande-appar.

På sidan 13 skriver EU-kommissionen själv att CC2 innebär en kränkning av de grundläggande mänskliga rättigheterna, men att den väljer att bortse från det.

Här är några av de fri- och rättigheter CC2 kränker. Låt oss börja med den digitala brevhemligheten. Europakonventionen om de mänskliga rättigheterna och i snarlika ordalag EU:s egen rättighetsstadga säger:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Sedan har vi yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I sammanhanget kan det även vara på sin plats att påminna om den svenska grundlagen, Regeringsformen 2:1:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

De grundläggande mänskliga rättigheternas uppgift är att skydda den enskilde mot övergrepp från staten. Därför är det oroande när staten nu vill inskränka dem.

Under resans gång har EU-kommissionär Johansson blivit hårt kritiserad då det avslöjats täta band mellan den techindustri som erbjuder övervakningsverktygen och kommissionen.

Kommissionen har även försökt påverka opinionen med annonser av en typ den själv vill förbjuda (politisk micro targeting) och märkliga opinionsmätningar om CC2 som visar rakt motsatt resultat till nationellt genomförda dito.

I Europaparlamentet har det blivit nej till CC2. I en unik gruppöverskridande överenskommelse sågade man i höstas alla förslagets bärande delar. Parlamentet menar att man bara bör få spana på personer som misstänks för brott.

Här är det värt att nämna att EU-domstolen (när den upphävde EU:s datalagringsdirektiv) slog fast principen: Spana på dem som misstänks för brott – inte alla andra, hela tiden.

I EU:s ministerråd (medlemsstaterna) har man brottats med CC2 i två års tid. Det senaste är att det belgiska ordförandeskapet föreslår en kompromiss där skanning bara inriktas mot bild och video. Och där man skapar en bakdörr till krypterade meddelanden genom spionmoduler i meddelande-apparna som analyserar innehållet redan innan det krypterats och sänts. (Eller spionprogram på systemnivå.)

Dessutom införs ett element av »frivillighet« genom att de som inte accepterar att apparna granskar deras meddelanden hindras från att sända bilder, video och att dela länkar. Vilket naturligtvis inte går ihop med vad som sägs om yttrandefriheten ovan.

Den svenska regeringen har en position som den har informerat riksdagens EU-nämnd om redan förra hösten. I den sägs bland annat följande. »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga client-side-scanning, vilket är precis vad belgarna nu föreslår i ministerrådet. Här skall nämnas att EU-nämndens ledamöter tycks vara av uppfattningen att de aldrig givit grönt ljus till något.

I ministerrådet har det belgiska ordförandeskapet gjort ett sista försök att pressa igenom CC2 innan ordförandeklubban går över till Ungern. Speciellt som det funnits rykten om att Frankrike skulle överge sitt nej, vilket i så fall hade givit tillräcklig majoritet för den belgiska kompromissen.

Den 27 maj – redan 12 dagar innan EU-valet – fanns det belgiska förslaget på pränt. Målet var att klubba igenom CC2 på ministerrådsmötet 13-14 juni (alltså efter EU-valet).

I EU-valrörelsen lovade alla partier utom (S) att stoppa Chat Control 2.

Onsdag den 5 juni hålls ett möte i riksdagens EU-nämnd som skall förbereda det kommande mötet i ministerrådet. Men CC2 blev bara en kort informationspunkt, då frågan plötsligt plockats bort från ministerrådsmötets agenda. Vi varnade då för att regeringen talar med kluven tunga och driver en linje i ministerrådet och en helt annan i EU-valrörelsen.

Den 9 juni hölls val till Europaparlamentet.

Tisdag den 11 juni stod det så klart att CC2 ändå kan vara på väg att kuppas igenom i rådet genom att behandlas på EU-ambassadörernas möte (COREPER II) den 19, 20 eller 24 juni. Det var uppenbart att regeringen ägnade sig åt dubbelspel.

Så, den 18 juni, kom frågan plötsligt upp på ett möte med riksdagens justitieutskott. Nu var det bråttom och beslut måste fattas på sittande möte. Varpå alla, utom C och SD röstade för att stödja regeringens position. Det vill säga ett ja till den belgiska varianten av CC2 i ministerrådet.

I sista stund ströks dock frågan från mötet i COREPER II den 19 juni. Antingen fick belgarna inte ihop tillräckligt stor majoritet eller så fick man kalla fötter. Speciellt som Tyskland fortfarande säger bestämt nej till Chat Control 2. De vet väl hur det kan gå…

När detta skrivs finns fortfarande en möjlighet att frågan kommer upp på COREPER II under måndagen, 24/6. Men den finns ännu inte på dagordningen (söndag eftermiddag).

Chat Control 2 rör om i svensk politik, lagom till Almedalen. V och MP har drabbats av inre konvulsioner. Och regeringspartierna får löpa gatlopp för att ha sagt nej till Chat Control 2 i EU-valrörelsen samtidigt som de agerar för det rakt motsatta i ministerrådet.

När eller om ministerrådet kommer fram till något följer förhandlingar bakom stängda dörrar mellan ministerrådet, Europaparlamentet och EU-kommissionen. Resultatet av sådana förhandlingar måste sedan godkännas av rådet respektive parlamentet igen, men det brukar mest vara en formsak.

Relaterat:
• Chat Control is Pure Surveillance State »
• Be scanned – or get banned! »
• Signal president Meredith Whittaker criticizes EU attempts to tackle child abuse material »
• Chat control: Politicians, industry raise alarm over EU’s unprecedented messenger surveillance plans »

Tidigare poster:
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

EU-valet och internets framtid

av

Här är fyra frågor som borde vara aktuella i EU-valet: Chat Control 2, rätten till krypterad kommunikation, EU:s nya hat-förbud och ett nytt datalagringsdirektiv.

• Chat Control 2

EU-kommissionär Ylva Johanssons förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden och konversationer – Chat Control 2 – står still.

Ministerrådet kan inte komma överens om någon gemensam kompromiss och Europaparlamentet har sagt nej till alla centrala delar i CC2.

Parlamentets beslut fattades i en unik bred enighet över partigrupperna, med hänvisning till att CC2 strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

På köpet hoppas parlamentet ha gjort sig av med en besvärlig fråga i EU-valrörelsen.

Inte desto mindre måste ett slutligt beslut om CC2 fattas under våren 2026, under nästa EU-mandatperiod. Och kommissionen och ministerrådet biter sig fortfarande fast vid det ursprungliga förslaget.

Socialdemokraterna tycks i huvudsak vara för CC2, även om de tillsammans med sin partigrupp i parlamentet står bakom parlamentets nej (tills vidare). Regeringspartierna är för CC2 i modifierad form, men står även de bakom Europaparlamentets nej.

Man kan ana en viss kognitiv dissonans. Det är uppenbart att man försöker vinna tid och ducka frågan om CC2 till efter EU-valrörelsen.

• »Going dark«

På initiativ av det tidigare svenska EU-ordförandeskapet har EU-kommissionen satt upp en ljusskygg »high level group« för att försöka bereda sig tillgång till totalsträckskrypterad (end-to-end-krypterad, E2EE) kommunikation.

(Från början var det en »high level expert group«, men ordet »expert« togs bort då expertgrupper enligt reglerna har större krav på öppenhet och transparens.)

Detta är en fråga där hela vår IT-säkerhet sätts på spel genom krav på bakdörrar till krypterad kommunikation. Här är både politiken och ordningsmakten pådrivande.

Denna ambition kolliderar dels med Europadomstolens beslut om att kryptering är en del av rätten till privat kommunikation, som är en grundläggande mänsklig rättighet. Dels mot EU-domstolens principiella beslut om att man får övervaka personer som misstänks för brott – men inte alla andra, hela tiden.

I sammanhanget kan noteras att det redan finns verktyg som hemlig dataavläsning för att övervaka personer som misstänks för brott. Vilket då sker med spionprogram på den misstänktes telefon och/eller dator.

Var Going Dark-projektet kommer att landa är oklart. Men det är uppenbart att Europaparlamentet har en viktig kontrolluppgift, så att projektet inte går bortom vad som kan accepteras i en demokratisk rättsstat och inom ramen för de mänskliga rättigheterna.

Europaparlamentet är rent av den enda institution som kan bedriva sådan tillsyn. Så det gäller att välja ledamöter som förstår och intresserar sig för frågan.

• EU:s nya hat-förbud

Under mandatperioden kommer EU att utöka katalogen över »EU-brott« med hat och hot. Andra exempel på EU-brott är terrorism och vapensmuggling.

För att göra detta måste EU:s institutioner komma fram till en definition av brottet och ett minimistraff. I en resolution som nyligen antogs ger Europaparlamentet kommissionen fria tyglar att definiera nästan vad som helst som hat. Detta kan bli helt tokigt.

M+KD+L+C+S+MP+V röstade för resolutionen. De bör avkrävas svar på vilka yttranden de vill förbjuda. Före valet.

Lagstiftningsprocessen kommer att äga rum under den kommande EU-mandatperioden.

• Datalagring

2014 upphävde EU-domstolen EU:s datalagringsdirektiv, för att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens.

Datalagring innebär lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner.

Det var i samband med detta beslut som EU-domstolen etablerade principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Många medlemsstater (däribland Sverige) har med olika krumbukter och trots EU-domstolens protester fortsatt sin datalagring ändå. Nyligen föreslog en svensk utredning att den skall utökas. (Vårt remissyttrande.)

Både EU-kommissionen och ministerrådet är inne på att det behövs ett nytt datalagringsdirektiv som rundar domstolens principbeslut. Även detta är en process som kommer att hanteras under den kommande mandatperioden.

Glöm inte fråga dina EU-kandidater vad de tycker i frågorna ovan.

Kriget mot krypterad kommunikation

av

Europeiska polischefer kräver det omöjliga: Bakdörrar till krypterade meddelanden utan att sätta säker kommunikation på spel.

I veckan gick ett antal europeiska polischefer ut och krävde att myndigheterna får tillgång till totalsträckskrypterad / end-to-end-krypterad (E2EE) kommunikation.

Detta är en dragkamp som pågått i många år. Polisen och de flesta politiker ägnar sig åt ett ständigt krypskytte mot privat kommunikation. Trots att sådan är en grundläggande mänsklig rättighet.

»Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer.« Så säger EU:s människorättsstadga, som är en del av Fördragen.

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens« instämmer Europakonventionen om skydd för de mänskliga rättigheterna.

Naturligtvis skall man övervaka människor som misstänks för brott. Men inte alla andra, hela tiden. Principen har slagits fast av EU-domstolen.

Krypterad kommunikation är en förutsättning för privat korrespondens och därmed är E2EE en del av denna mänskliga rättighet, säger Europadomstolen.

Polisen kan redan använda sig av spionprogram (hemlig dataavläsning) för att komma åt misstänktas meddelanden på själva telefonen eller datorn – innan de krypterats och efter att de av-krypterats.

E2EE används för säker kommunikation av journalister, dissidenter, visselblåsare, företag, myndigheter och privatpersoner världen över. Konsekvenserna av att undergräva den är närmast oöverskådliga och oacceptabla.

Vad polisen vill är att e-post- och meddelandetjänster skall skapa bakdörrar i den kryptering de använder för sina kunders räkning.

Verkligheten går dock åt ett annat håll. Nu erbjuder även Meta (Messenger, WhatsApp, Instagram) sina användare E2EE. Meddelande-appar som Signal erbjuder redan tidigare säker, krypterad kommunikation.

Vilket fått de europeiska polischeferna att göra sitt uttalande. Graeme Biggar, director general på brittiska National Crime Agency (NCA) säger till BBC:

»Tech companies are putting a lot of the information on end-to-end encryption. We have no problem with encryption; I’ve got a responsibility to try and protect the public from cybercrime, too — so strong encryption is a good thing — but what we need is for the companies to still be able to pass us the information we need to keep the public safe.«

Detta är en självmotsägelse. Antingen har man säker totalsträckskrypterad kommunikation eller så har man det inte.

Öppnar man bakdörrar kommer dessa att läcka och att exploateras av hackare, bedragare och kriminella. Samt av andra aktörer med onda avsikter, till exempel främmande makt som vill spionera på våra myndigheter och företag.

TechCrunch noterar:

»In recent years, the U.K. Home Office has been pushing the notion of “safety tech” that would allow for scanning of E2EE content to detect CSAM without impacting user privacy. However, a 2021 “Safety Tech” challenge it ran, in a bid to deliver proof of concepts for such a technology, produced results so poor that the expert appointed to evaluate the projects, the University of Bristol’s cybersecurity professor Awais Rashid, warned last year that none of the technology developed for the challenge is fit for purpose. “Our evaluation shows that the solutions under consideration will compromise privacy at large and have no built-in safeguards to stop repurposing of such technologies for monitoring any personal communications,” he wrote.«

Naturligtvis finns här en bakomliggande historia, vilket bekräftas av polisens pressmeddelande. »Deklarationen som nu antagits av polischeferna i Europa är en direkt förlängning av det svenska initiativet Going Dark, som Sverige drev under det svenska EU-ordförandeskapet första halvåret 2023.«

Going Dark är ett ljusskyggt projekt som inleddes med att EU-kommissionen tillsatte en »High-Level Expert Group« för att diskutera hur man skall komma åt krypterad kommunikation.

Snabbt ändrades namnet till en »High-Level Group«. För expertgrupper gäller nämligen högre krav på öppenhet och allsidighet, vilket man tyckte var olämpligt i detta fall. Vilka som ingår i gruppen är hemligt.

Men vi har ändå viss information om vad gruppen sysslar med. På sina möten har man bland annat diskuterat client-side-scanning (på din telefon), tillgång till data hos operatörerna, tillgång till data i transit, spionprogram och hur man skall komma runt EU-domstolens förbud mot generell datalagring.

Något sätt att komma åt E2EE kommunikation har de dock inte funnit. Därav de europeiska polischefernas uttalande.

Striden om totalsträckskryptrad kommunikation fortsätter.

Länkar:
• Polisen: Europas polischefer går samman mot grov brottslighet i en digital värld »
• TechCrunch: European police chiefs target E2EE in latest demand for ‘lawful access’ »
• MEP Patrick Breyer (PP, DE): Police chiefs want to halt secure end-to-end encryption to enable chat control bulk scanning of all private messages »

Relaterat:
• Going dark – EU:s krig mot krypterad kommunikation »

Hur mycket övervakning tål den svenska demokratiska rättsstaten?

av

Övervakningsstaten expanderar snabbt mot en punkt där den blir ett demokratiskt problem. Och regeringen ökar takten.

Det går alltid att finna skäl för mer övervakning. Frågan är dock hur omfattande övervakningsstaten kan bli innan våra medborgerliga rättigheter och vår demokratiska rättsstat hotas.

Det är också värt att komma ihåg att övervakning inte bara handlar om gängkriminalitet, terrorism och andra hot mot vårt samhälle. Storebrorsstaten kan – och kommer – även att drabba vanligt, hederligt folk.

Redan innan Tidö-regeringen var användningen av hemliga tvångsmedel omfattande i Sverige. Men de senaste åren har tempot i lagstiftningsarbetet ökat markant. Här är några exempel på beslut som redan fattats eller är på gång:

• Utökad möjlighet att använda hemliga tvångsmedel

Utvidgning av syfte och metod för en redan omfattande polisiär användning av avlyssning och övervakning.

Man utreder även frågan om ökad användning av hemliga tvångsmedel mot barn och unga.

• Preventiva tvångsmedel

Detta är lagstiftning som tillåter övervakning utan konkret misstanke om brott. Vilket i sig är ett brott mot rättsstatens grundläggande principer.

Nyckelordet i sammanhanget är »konkret«. Regeringen kommer undan med att det ändå i någon mening kan finnas en misstanke om pågående eller framtida brottslig verksamhet.

Med detta balanserar man verkligen på gränsen för vad som är acceptabelt med hänvisning till vad de mänskliga rättigheterna har att säga om rätten till privatliv.

Människor som inte misstänks för brott skall inte övervakas.

• Utökade möjligheter att använda preventiva tvångsmedel

Regeringen har just presenterat en utökning av lagen ovan till att även omfatta mindre allvarlig brottslighet. Tröskeln sätts vid brott som kan antas ge minst tre månaders fängelse.

Idag leder endast tre av tio fall av övervakning till åtal. Vilket antyder att problemet mer handlar om övervakningens kvalitet än dess kvantitet. Här är risken uppenbar att fler oskyldiga kommer att drabbas.

• Lagen om hemlig dataavläsning blir permanent

Hemlig dataavläsning handlar om att installera spionprogram i telefoner, datorer m.m. Enheten kan då användas för avlyssning och kontroll av allt som sker och finns på densamma.

Ett allvarligt problem är att användning av sådana spionprogram bygger på säkerhetsbrister i den programvara, de operativsystem och den IT-infrastruktur som vi alla använder.

För att hemlig dataavläsning skall kunna ske måste dessa säkerhetshål lämnas öppna (istället för att rapporteras in och åtgärdas). Detta öppnar även dörren för nätbedragare, hackare, främmande makt med flera. På så sätt blir vi alla mer sårbara online.

Dessutom lider hemlig dataavläsning av problemet att även oskyldiga människor i den övervakades omgivning kommer att drabbas.

• Mer kameraövervakning

Regeringen vill höja målet för antalet bevakningskameror från 1.600 till 2.400. Dessutom vill man göra det enklare för kommuner och regioner att använda kameraövervakning.

Samtidigt utreds ökad användning av biometri, vilket i detta sammanhang innebär automatiserad AI-stödd ansiktsigenkänning i realtid. Detsamma gäller ökad användning av automatisk avläsning av registreringsskyltar och direktåtkomst till trafikkameror.

• Utökad datalagring

En utredning föreslår att lagringen av metadata om alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m. skall utökas till att även omfatta meddelandetjänster online.

Detta gäller även sådana meddelandetjänster som använder totalsträckskryptering (E2EE). Vilket i så fall kräver ett förbud mot end-to-end-encrytion eller spionprogram i apparna eller på telefonen / datorn (som med hemlig dataavläsning ovan).

Här skall påpekas att EU-domstolen redan 2014 upphävde EU:s datalagringsdirektiv med hänvisning till att det strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv.

Enkelt uttryckt fastslog domstolen principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Trots detta fortsätter datalagringen i Sverige och många andra medlemsstater. Vilket EU-kommissionen inte visat några tecken på att ta tag i.

Och så här fortsätter det…

Existerande övervakning utökas ständigt vad gäller syfte och metod. Och nya former av övervakning tillkommer. Vilket står i konflikt med vad de mänskliga rättigheterna har att säga om rätten till privatliv:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Syftet med våra grundläggande mänskliga fri- och rättigheter är att skydda individen mot överheten. Därför skall de inte kompromissas bort eller kringgås.

Det finns inga tecken på att någon tänker stanna upp för att skaffa sig en helhetsbild av den svenska övervakningsstaten. Politikerna är inte ens intresserade av att utvärdera om den övervakning vi redan har är ändamålsenlig och fyller sitt syfte.

Därtill kan man lägga andra förslag som inte direkt handlar om övervakning men som ändå är högst problematiska i en demokratisk rättsstat. Till exempel anonyma vittnen.

Allt detta är sådant som kan användas av en framtida auktoritär regim för att kontrollera och förtrycka folket. Flera regeringar i EU har redan blivit påkomna med att ha planterat spionprogram i oppositionens och journalisters telefoner.

Det behövs inte ens ont uppsåt. Det räcker med dumhet, inkompetens, girighet, missriktad välvilja eller en dålig dag på jobbet för att olika övervakningsverktyg skall kunna användas på ett sätt som är förödande för den enskilde.

Naturligtvis krävs krafttag mot kriminella som kränker andras frihet, säkerhet och egendom. Men det måste gå att göra utan att upphäva de principer som är grundpelare för vår demokratiska rättsstat.

Europadomstolen: Totalsträckskryptering är en mänsklig rättighet

av

Europadomstolen försvarar rätten till totalsträckskrypterad kommunikation. Detta sätter käppar i hjulet för det svenska utredningsförslag som vill avskaffa den.

Europadomstolen för de mänskliga rättigheterna (ej att förväxla med EU-domstolen) har nu slagit fast att myndigheterna inte har rätt att kräva ut nätanvändares totalsträckskrypterade (E2EE) kommunikation i läsbar form.

Domstolen slår alltså fast rätten till säker totalsträckskrypterad kommunikation.

Europadomstolen delar även EU-domstolens uppfattning om att datalagring (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m.) strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Detta menar domstolen även gäller meddelandetjänster.

Domen är extra intressant för oss i Sverige. Här har en utredning nyligen föreslagit att:
i) datalagringen bör utökas till att även omfatta meddelandetjänster
ii) dessa på begäran skall tvingas lämna ut innehåll i elektronisk kommunikation till myndigheterna i läsbar form.

Båda dessa förslag säger alltså Europadomstolen nej till. Utöver deklarationen om de mänskliga rättigheterna hänvisas till flera principiella uttalanden av Europarådet (till vilket Europadomstolen är kopplad). Europarådet består av fler europeiska länder än EU och är organisationen bakom Europakonventionen om de mänskliga rättigheterna.

Vad gäller den andra punkten menar domstolen helt korrekt att en operatör inte kan bereda sig tillgång till en användares totalsträckskrypterade meddelanden utan att samtidigt undergräva möjligheten till säker E2E-kryptering för alla.

Detaljerna i fallet rör meddelande-appen Telegram. Även om dess default-läge bara är kryptering mellan användare och meddelandeserver kan användare slå på totalsträckskryptering, vilket här är fallet.

Målet är mellan användare och ryska staten. Även om Ryssland lämnat Europarådet strax efter invasionen av Ukraina påbörjades ärendet tidigare och rör perioden då landet fortfarande var med.

Ärendet är av principiell betydelse och domen gäller alla Europarådets medlemsstater. Den är sprängstoff med tanke på att EU just nu försöker finna nya former för datalagring och för att kringgå totalsträckskrypterad kommunikation.

Det skall även bli intressant att se hur detta kommer att påverka utformningen av ny svensk lagstiftning om datalagring. Sådan kommer att bli nödvändig, då den nuvarande svenska lagen (trots att den skrevs om) fortfarande bryter mot den princip som slagits fast av EU-domstolen:

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Länkar:
• Europadomstolens dom »
• Inlaga i processen från European Information Society Insitute (EISi) »

Relaterat från denna blogg:
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Striden om ett nytt datalagringsdirektiv i EU »
• Going dark – EU:s krig mot krypterad kommunikation »

Övervakningsstatens röda linje

av

Bara för att ny övervakning inte formellt sett strider mot de grundläggande mänskliga rättigheterna innebär det inte att den är oproblematisk, lämplig eller ens ändamålsenlig.

Vill man nå resultat i den politiska debatten bör man sortera sina åsikter och krav för att identifiera en kärna som ens motpart inte kan komma runt. Den sokratiska metoden.

Det kan till exempel handla om grundläggande mänskliga rättigheter i debatten om övervakningsstaten.

Dessa är en röd linje som politikerna offentligt bekänner sig till – och som de har har svårt att gå över utan att förlora ansiktet och sin demokratiska trovärdighet. Vilket irriterar dem.

Låt oss dela in övervakningsfrågorna i tre huvudgrupper.

i) I stort sett acceptabel övervakning i syfte att utreda eller förhindra brott.

ii) Övervakning i syfte att utreda eller förhindra brott där övervakningsverktygen skapar oförutsedda, oönskade och olämpliga konsekvenser för medborgare och samhälle.

iii) Icke acceptabel övervakning som strider mot de grundläggande mänskliga rättigheterna. Till exempel urskiljningslös massövervakning

De flesta övervakningsverktyg hamnar i den andra gruppen. Det gäller till exempel hemlig dataavläsning – där oskyldiga i den övervakades omgivning kan komma att drabbas och där själva verktyget förutsätter försvagad IT-säkerhet vilket gör oss alla mindre säkra online.

Här kan man väga fördelar mot nackdelar. Tyvärr tenderar politiken att bara se ena sidan, vilket kan ha sin förklaring i populism, i en låst agenda eller i okunskap.

Därför är det en central uppgift att granska alla sådana förslag, peka på dess brister och klargöra dess konsekvenser.

Så till den röda linjen, de grundläggande mänskliga rättigheterna. Vilka inte alltid är kristallklara när man väger in dess undantag. Låt oss se till vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv.

ARTIKEL 8
Rätt till skydd för privat- och familjeliv
1) Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.
2) Offentlig myndighet får inte ingripa i denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.

Som synes är undantagen omfattande och i delar tveksamma. Men det finns ändå vissa gränser.

Bara för att rätten till privatliv får kringgås för att bekämpa brott innebär det inte att det är en brasklapp som tillåter vad som helst. Punkt ett är fortfarande huvudregeln.

När EU-domstolen upphävde EU:s datalagringsdirektiv (lagring av metadata om allas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner) var det centrala argumentet att undantaget kräver att det finns ett konkret brott, en misstänkt eller ett hot. Vilket inte förelåg.

Det är alltså inte OK att övervaka alla hela tiden och motivera detta med att uppgifterna kan vara bra att ha för eventuellt framtida bruk.

Enligt domstolen kan övervakning av alla hela tiden endast accepteras under en begränsad tid vid ett samhälleligt nödläge som till exempel krig. (Vilket dock är en princip som flera av EU:s medlemsstater försöker tänja bortom rimlig tolkning, för att motivera övervakning i största allmänhet.)

EU-kommissionens förslag om Chat Control 2 syftade till att göra granskning av innehållet i medborgarnas elektroniska meddelanden obligatorisk.

Där passerades den röda linjen. Då ägnar man sig åt massövervakning utan misstanke om brott.

Intressant nog noterade EU-kommissionen själv i sitt förslag (sid 13) att detta strider mot de grundläggande mänskliga rättigheterna. Men den såg tydligen inget problem med detta.

Vilket däremot Europaparlamentet gjorde – och satte i praktiken stopp för CC2. (Vi vet dock att någon form av Chat Control 3 kommer att läggas fram efter EU-valet, även om dess innehåll än så länge är en öppen fråga.)

Ibland rör sig politiken farligt nära den röda linjen utan att formellt sett gå över den. Ny svensk lagstiftning om övervakning utan konkret misstanke om brott är ett exempel.

Nyckelordet är konkret. Med den formuleringen hamnar man möjligen inom något slags vedertagen tolkning av undantaget för förebyggande av brott. Men det är på håret.

Och det strider fortfarande mot såväl rättstraditioner som det allmänna rättsmedvetandet att övervaka människor som de facto inte är misstänkta för något brottsligt.

Vart vill jag nu komma med allt detta?

i) I viss mån får man acceptera att verkligheten och samhällsklimatet har förändrats och att övervakning för att utreda och förhindra brott är nödvändig. Inom förutbestämda ramar och med tydliga regler som gäller lika för alla.

ii) Men man kan inte svälja vad som helst. Många förslag om övervakning är ogenomtänkta och i vissa fall med farliga och oönskade konsekvenser.

Även förslag som formellt sett inte kränker de grundläggande mänskliga rättigheterna kan vara skadliga för enskilda och för vårt samhälle. Man skall dessutom vara medveten om att politikens intressen inte alltid sammanfaller med medborgarnas.

Brister och risker måste lyftas, belysas och i möjligaste mån bör politikerna avkrävas svar. Det är ett demokratiskt hygienkrav.

Tyvärr är de annars så pratglada politikerna inte pigga på att delta i en sådan diskussion. Man skulle nästan kunna misstänka att de är medvetna om att de gör något dumt.

iii) Den röda linjen går där man formellt kränker de grundläggande mänskliga rättigheterna.

Då måste motståndet lyftas till en ny nivå. Då handlar det om vårt demokratiska samhälle och själva formeln för fredlig, civiliserad mänsklig samexistens.

De grundläggande mänskliga rättigheternas funktion är att skydda individen mot övergrepp från överheten. Om nämnda överhet – det vill säga politikerna – försöker upphäva eller kringgå detta skydd, då är det skarpt läge. Då åker handskarna av.

Justitieminister Strömmer uttryckte nyligen viss irritation över att grundläggande mänskliga rättigheter används som ”något slags trollspö” i övervakningsdebatten.

Jag kan till viss del instämma i Gunnar Strömmers åsikt om att debatten om övervakning och rättsstat ibland blir slapp. Detta är komplex materia som ofta förenklas eller vulgariseras till en punkt där saklig diskussion blir omöjlig.

Men om man de facto går utöver alla formella undantag för skyddet av våra fri- och rättigheter (se ECHR ovan) – då skall de mänskliga rättigheterna vara ett ”trollspö”.

De grundläggande mänskliga rättigheterna är resultatet av årtusenden av idéutveckling, frihetskamp och samhälleligt framåtskridande. De är vad som skiljer oss från autokratier och teokratier. Offrar vi dem har vi förlorat.

Det finns skäl att tro att Gunnar Strömmer är högst medveten om allt detta. Och jag skall erkänna att jag hellre ser honom än någon annan som justitieminister när Tidö-avtalet nu ändå skall göras till lag – även om jag i många fall är oenig med honom i sak.

Någonstans hyser jag en enfaldig förhoppning om att han håller sig på rätt sida den röda linjen. Men just nu är han farligt nära.

Låt säga att vi har en skala där noll är ingen övervakning alls och 100 är total övervakning av alla, överallt, hela tiden. Att vi rör oss uppåt på skalan är uppenbart. Men hur mycket är lämpligt? Vid vilken punkt blir det farligt? Kan vi i vart fall diskutera saken?

Jag återvänder till hösten 2009 i Europaparlamentet: Sverige var ordförandeland i EU och dåvarande justitieminister Beatrice Ask deltog i en utfrågning i utskottet för för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor, LIBE.

Den holländska liberalen Sophie in ’t Veld ställde en intressant fråga till Ask. Hon undrade om man inte i vart fall kunde stanna upp ett ögonblick för att skaffa sig en överblick över all övervakning – och utvärdera om den fyller sitt syfte samt vilka risker och problem den kan medföra.

Asks svar var att sådant hinner vi inte med.

På något sätt känns det som debatten inte kommit längre än så trots att det är 15 år sedan. Samtidigt fortsätter övervakningsstaten att svälla.

Vilket är ett problem.

Nu förlängs Chat Control 1 – i väntan på Chat Control 3

av

Tro inte att striden om Chat Control är över. Ett nytt förslag om vad som skall ersätta Chat Control 1 kommer under nästa EU-mandatperiod.

Med starka argument om grundläggande mänskliga rättigheter lyckades vi stoppa Chat Control 2 i Europaparlamentet.

CC2 skulle göra granskning av medborgarns elektroniska meddelanden obligatorisk och föreskrev även att AI skulle granska allt som skrivs, sägs och sänds för att identifiera olagligt innehåll.

För att operatörer och plattformar frivilligt skall kunna fortsätta granska sina användares meddelanden i jakt på innehåll med sexuella övergrepp mot barn förlängs nu Chat Control 1, som i sin ursprungliga form går ut i sommar.

Egentligen är detta också problematiskt. Brevhemligheten är en grundläggande mänsklig rättighet som även bör gälla online. Och alla offentliga postningar kan plattformarna granska utan att det krävs någon lag alls.

Men nu är det som det är och CC1 är mindre dålig än CC2.

Just nu behandlas frågan i Europaparlamentets LIBE-utskott, där förslaget är att CC1 skall förlängas med ett år. Kommissionen vill ha en förlängning med två år och rådet med tre.

Hur som helst måste vi förbereda oss för Chat Control 3, som kommer att komma när en ny kommission tillträder efter sommarens EU-val.

Vi vet inte hur CC3 kommer att se ut mer än att man kommer att föreslå en fortsatt granskning av innehållet i folks elektroniska meddelanden. En central fråga är om det kommer att bli frivilligt eller obligatoriskt.

Vidare kan man anta att AI-analys av innehållet i våra kommunikationer knappast återkommer i CC3, i vart fall inte i sin tidigare form. Kritiken var för hård. Men vad som helt kan hända.

Den stora striden lär stå om rätten till krypterad kommunikation. Kanske i CC3, kanske i någon annan dossier. Men att frågan blir aktuell under nästa EU-mandatperiod är rätt uppenbart.

Samtidigt kör EU:s medlemsstater egna race för att kringgå krypterad kommunikation. Till exempel föreslår en svensk statlig utredning att meddelandetjänster på begäran skall tvingas överlämna innehåll i användarnas meddelanden till myndigheterna i »läsbar form«.

Uppdatering: Nu har Europaparlamentets LIBE-utskott röstat för ett års förlängning av Chat Control 1.

• European Parliament to extend voluntary chat control with some modifications »
• New chat control gate leak: Intelligence-industrial network suggests undermining encryption for other purposes than CSAM »