Femte juli

Nätet till folket!

Sökresultat för: datalagring

Ylva Johanssons bristande känsla för demokrati

av

EU-kommissionens senaste övervakningsförslag kräver att AI skall analysera innehållet i våra elektroniska meddelanden. Man viftar bort att detta bryter mot de mänskliga rättigheterna. Man vilseleder med felaktig och ibland utelämnad information. Och man begriper uppenbarligen inte vad man lagstiftar om. Så här får det inte gå till i en demokratisk beslutsprocess.

EU-kommissionär Ylva Johansson driver ett förslag om att låta AI granska innehållet i medborgarnas elektroniska meddelanden, allmänt kallat Chatcontrol. För barnens bästa.

Att söka efter redan känt olagligt innehåll är en sak. Men att identifiera tidigare okänt olagligt innehåll är en ny teknik som där den prövats givit ett orimligt stort antal falska flaggningar. Vilket drabbar oskyldiga, ibland med katastrofala konsekvenser.

Än värre blir det av att förslaget om Chatcontrol föreskriver att AI skall analysera innehållet i våra elektroniska konversationer i syfte att utreda om vi håller på med något fuffens. Vilket är en teknik som inte ens existerar ännu. Men lagen är tänkt att träda i kraft redan nästa sommar…

Det innehåll som flaggas skall sedan sändas till en ny EU-myndighet (”EU Center”) som är kopplad till Europol. Sedan är det fritt fram för ändamålsglidning. Övervakningslagar utökas alltid till syfte och funktion.

EU-kommissionens och ministerrådets respektive rättstjänst sågar förslaget. Liksom Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet och FN:s människorättskommissionär. Tyskland, Österrike och Polen säger nej. Alla är de överens om att förslaget strider mot de mänskliga rättigheterna.

EU-kommissionen skriver själv – rakt ut på sidan 13 i sitt förslag – att det kommer att begränsa användarnas möjlighet att utöva sina grundläggande mänskliga rättigheter som rätten till privatliv och privat korrespondens, yttrandefriheten, persondataskyddet samt ”informationsfriheten”. Men att den inte bryr sig.

Rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet inskriven i bland annat Europakonventionen om de mänskliga rättigheterna, EU:s rättighetsstadga samt FN:s deklaration om de mänskliga rättigheterna. Men sådant hindrar inte kommissionär Johansson.

Principen har redan slagits fast av EU-domstolen i samband med att den upphävde EU:s datalagringsdirektiv: Övervaka dem som misstänkts för brott – inte alla andra, hela tiden.

Så fort hon kommer åt påstår Ylva Johansson att övervakningen endast kan ske efter beslut av en domstol. Vilket är fel. Men även när detta påtalats fortsätter hon att upprepa påståendet.

Ylva Johansson har även fått för sig att totalsträckskrypterade / end-to-end-krypterade meddelanden kan granskas utan att krypteringen bryts – ”som en knarkhund”. Vilket är komplett nonsens. Skall Chatcontrol förverkligas blir säker E2E-kryptering en omöjlighet.

Även på denna punkt har hon överbevisats. Men det hindrar henne inte från att upprepa påståendet i varenda intervju. Ylva Johansson vet helt enkelt inte vad hon talar om. Hon förstår inte de dramatiska konsekvenserna av sitt eget förslag.

Antingen det, eller så vill hon oss illa.

Vad Johansson inte säger är att det redan finns fungerande system för att identifiera kända olagliga bilder med barn. Dessa fungerar rimligt väl och det finns en lag som tillåter den frivilliga skanning av meddelanden som redan sker på många plattformar. Det är bara att förlänga den redan existerande lagen (även om inte heller den är helt oproblematisk).

Istället påstår kommissionären att det kommer att bli fritt fram för övergrepp mot barn online om den nya lagen – Chatcontrol 2 – inte antas. Detta är att förvanska verkligheten genom ett selektivt urval av information.

Ylva Johansson viftar bort våra grundläggande mänskliga rättigheter.

Hon fortsätter upprepa saker som hon nu rimligen måste förstå inte stämmer.

Det är uppenbart att hon inte begriper det hon försöker lagstifta om.

Och hon ger en felaktig bild genom att utelämna viktig information.

Det hela utstrålar politisk arrogans med närmast auktoritära drag.

För vad skall man kalla det när giltig kritik slentrianmässigt möts med redan motbevisade talepunkter, i den mån kommissionär Johansson över huvud taget kommenterar kritik?

Det är ett demokratiskt hygienkrav att man i en fri och öppen debatt på ett sakligt sätt bemöter kritik – och i förekommande fall tar till sig relevant information.

Men allt vi får är samma redan motbevisade talking points som repeteras gång på gång inför journalister som vanligtvis inte är tillräckligt insatta i frågan för att kunna syna bluffen.

Det är inte bara att man inskränker våra grundläggande mänskliga rättigheter som oroar. Det är även hur man gör det – med arrogant inkompetens.

Ylva Johansson uppvisar en illavarslande och nonchalant attityd till vad som borde vara en grundlig och saklig demokratisk process. Därför måste hennes förslag stoppas!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Så kan Chatcontrol stoppas med ett klubbslag

av

Här är förslaget som kan stoppa Chatcontrol i Europaparlamentet. Men då måste det till ett brett tvärpolitiskt samarbete, där sakfrågan sätts före partitaktiken.

I Europaparlamentets utskott för mänskliga rättigheter – LIBE – har det kommit in 1.909 ändringsförslag till EU-kommissionär Ylva Johanssons förordning om att granska innehållet i medborgarnas elektroniska meddelanden, Chatcontrol.

Det är mycket att gå igenom och analysera. Men ett ändringsförslag, nr 540, sticker ut:

»To ensure fundamental rights laid down in the European Union’s, the Council of Europe’s and the United Nation’s human rights charters, core fundaments of our democratic society and the rule of law – citizens’ right to privacy and private correspondence must be upheld. Therefore, detection orders can only be issued towards persons suspected of criminal activity. There shall be no general monitoring of ordinary lawabiding citizens and users of interpersonal communication services private messages.

Justification: Human rights offline shall also apply online, as stated in the United Nations Human Rights Council resolution A/HRC/RES/20/8.«

Detta är i princip inte ett förslag för att förbättra Chatcontrol – utan för att helt sänka förslaget.

På samma sätt som kommissionens och ministerrådets legal service, Europaparlamentets utredningsservice, EU:s dataskyddsmyndighet, FN:s människorättskommissionär med flera – skjuter ändringsförslaget in sig på kärnfrågan: Chatcontrol strider mot de grundläggande mänskliga rättigheterna.

Ändringsförslag 540 är även i linje med EU-domstolens principbeslut i samband med datalagringen: Övervaka dem som misstänks för brott, inte alla andra hela tiden.

Intressant nog har förslaget lagts av Sverigedemokraternas ledamot Charlie Weimers.

Det skall bli intressant att se om övriga motståndare till Chatcontrol kommer att rösta för ändringsförslag 540 – eller om man kommer att offra sakfrågan och rösta nej till ovanstående bara för att det lagts fram av SD.

I politiken ser man ju tyvärr en tråkig tendens till att lägga större vikt vid vem som säger något än vad de säger. Vilket i detta fall skulle splittra och försvaga motståndet mot Chatcontrol.

Men om man ser till sak snarare än partitaktik är detta ett utmärkt tillfälle att stoppa Ylva Johanssons förslag.

Därför borde ändringsförslag 540 få spridning och komma in i debatten på allvar.

Fippla inte bort denna möjlighet att stoppa Chatcontrol. Support amendment 540!

SD har även lagt ändringsförslag om att avslå förslaget till Chatcontrol helt. Plus en del ändringar i sak, ifall man inte lyckas stoppa förslaget.

Vi återkommer till de svenska partiernas ändringsförslag i en senare bloggpost.

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Övervakning: Justitieministern balanserar på slak lina

av

Regeringens proposition om utökad övervakning är oroande på flera sätt. Man närmar sig gränserna för vad som är acceptabelt i en demokratisk rättsstat. Och djävulen bor i detaljerna.

Regerings förslag om ”utökade möjligheter att använda hemliga tvångsmedel” är problematiskt på flera sätt. Samtidigt är kritiken mot densamma ofokuserad och i värsta fall kontraproduktiv.

Möjligen är det enklare att påstå att regeringens förslag kommer att leda till ett totalitärt samhälle än att granska vad som verkligen föreslås. Men om man vill förändra det som sker i sak, då är det bättre att fokusera kritiken. Sakkritik är svårare att vifta bort än tillmälen.

• Övervakning av människor som inte misstänks för brott

Här råder begreppsförvirring. Man kan lätt få intrycket av att det handlar om urskiljningslös massövervakning.

(Det är visserligen en beskrivning som passar in på EU:s förslag om Chatcontrol och den olagliga datalagring som Sverige fortfarande bedriver. Men det är en missvisande bild vad gäller det förslag som regeringen presenterade förra veckan.)

Ur regeringens pressmeddelande:

»Ett av förslagen i proposi­tionen innebär att det ska bli möjligt att använda hemliga tvångs­medel, till exempel hemlig avlyss­­ning, i preventivt syfte mot gäng­­kriminella för att för­hindra dödliga skjut­­ningar och spräng­­ningar och annan allvarlig brotts­­lighet kopplad till krimi­­nella nätverk.«

Här måste det alltså ändå finnas något slags misstanke om att någon eller några kommer att kränka någon annans säkerhet eller egendom. Så någon urskiljningslös, godtycklig övervakning av alla är det inte fråga om – även om man befinner sig på ett sluttande plan.

Djävulen bor dock i de detaljer som inte orsakar tidningsrubriker och generella protester. Så låt oss grotta ner oss i ett par av dessa.

• Så kan du drabbas

En av regeringens punkter är:

»Tillstånd till hemlig rums­­avlyss­ning och hemlig kamera­­över­vak­ning ska få knytas till en skäligen misstänkt person i stället för en viss plats.«

Den bakomliggande logiken är enkel: Om man skall övervaka en person är det personen ifråga som skall övervakas inte en plats/platser där denne emellanåt vistas.

Problemet med detta är att även fler oskyldiga människor kommer att drabbas av övervakningen.

Vid användning av till exempel hemlig dataavläsning (spionprogram) kommer människor som bara råkar befinna sig i närheten av eller kommunicerar med någon som misstänks för brott att drabbas av hemlig rumsavlyssning och övervakning. Detta gäller även meddelanden (client-side-scanning), telefonsamtal med mera.

Man kan kanske inte förvänta sig att ingen oskyldig någonsin kommer att drabbas av övervakning. Men det känns som om vi hoppat över debatten om var den gränsen bör gå.

Dessutom kan det vara bra att hålla i minnet att många av de nya förslagen inte är exklusivt inriktade på gängbrottslighet. De kan drabba vem som helst som ovetande har någon som kan misstänkas ägna sig åt brott i sin släkt eller bekantskapskrets.

Och om fler oskyldiga kommer att övervakas, då befinner vi oss uppenbarligen på ett sluttande plan. Sedan är det en annan fråga om vi är villiga eller känner oss tvingade att ta det steget. Men varje utökning av övervakningsstaten är i sig problematisk.

• Ribban sänks

En klart problematisk del av förslaget är att regeringen föreslår ett straffvärde på minst tre månader för användning av hemliga tvångsmedel. Lagrådet föreslår sex månader.

Regeringens motivering är att man även vill fånga upp ett antal brott som annars riskerar att hamna utanför lagförslaget – som mened, utpressning, skyddande av brottsling och lindrigare fall av övergrepp i rättssak.

Detta är förvisso allvarliga brott. Men frågan är om det inte hade varit bättre att höja dessa brotts minimistraff (till t.ex. sex månader) än att sänka ribban för användning av hemliga tvångsmedel.

Enkelt uttryckt kommer nu även ett stort antal smärre brott att omfattas, även sådana som inte har med gängkriminalitet att göra. Vilket även det kommer att öka antalet oskyldiga i omgivningen som drabbas.

Grundfrågan är om ett visst brott står i proportion till den integritetskränkning som hemlig övervakning innebär. Traditionellt har gränsen varit ett straffvärde på två år, även om detta stegvis urholkats.

Regeringens förslag innebär alltså en radikal sänkning av golvet för användning av hemliga tvångsmedel. Vilket också är ett tecken på att vi befinner oss på något slags sluttande plan.

Målat med bred pensel kan man säga att dammluckorna för hemlig övervakning nu öppnas mer än vad som är lämpligt i en demokratisk rättsstat.

• Vad vill justitieministern, egentligen?

Justitieminister Gunnar Strömmer (M) är gammal människorättsadvokat – och bör således vara högst medveten om riskerna med de förslag som nu läggs fram.

Att säga att ovanstående förslag är att kliva in i ett totalitärt samhälle är på objektiva grunder en överdrift. Men, det är ett steg åt det hållet. En svällande övervakningsstat blir vid någon punkt ett demokratiskt problem.

Regeringen känner sig naturligtvis pressad av gängbrottslighet och dödsskjutningar – och tvingad att göra något konkret åt saken. Vilket för övrigt var vad den gick till val på.

Resultatet är en balansakt på slak lina.

Vi kan bara hoppas att Strömmer håller fast vid sina gamla principer. I detta förslag är han farligt nära den röda linjen. Övervakningsstaten tillåts svälla. Det sluttande planet är ett faktum.

Men att säga att Sverige nu blir ett totalitärt samhälle är möjligen att ta i. I vart fall än så länge. I händerna på en mer auktoritär regim är de verktyg som nu kommer att klubbas dock direkt farliga.

Därför gäller det att nu hålla ögonen på bollen – i sak och detalj.

• Regeringens pressmeddelande: Utökade möjligheter att använda hemliga tvångsmedel »
• Regeringens proposition (PDF) »

Se justitieministerns presskonferens på Youtube:

Utredning: Data om all slags meddelanden bör lagras

av

Den svenska lagen om datalagring är olaglig. Därför föreslår en utredare nu att denna form av övervakning begränsas till 70% av Sveriges befolkning. Och utökas till att även gälla meddelande-appar.

Idag har den av förra regeringen tillsatta utredningen om »Datalagring och åtkomst till elektronisk information« överlämnat ett delbetänkande till den nya regeringen.

Detta är komplex materia, men jag skall försöka vara så tydlig och kortfattad som möjligt.

Notera till en början att detta inte är samma sak som EU-kommissionens förslag om Chatcontrol / CSAR (automatiserad granskning av innehållet i folks elektroniska meddelanden). Men det finns en koppling. Mer om det längre ner.

Istället handlar det om datalagring (lagring av data om allas alla telefonsamtal, SMS, mobilpositioner, uppkopplingar m.m.)

EU-domstolen har sagt nej till svepande datalagring för alla, överallt, hela tiden och utan misstanke om brottslig verksamhet. Vilket många medlemsstater – däribland Sverige – struntar i.

• Bakgrund: Den svenska datalagringen är olaglig

Efter att den svenska datalagringslagen fick underkänt av EU-domstolen skrevs den om.

Dock är kärnfrågan olöst: Det handlar fortfarande om svepande datalagring utan misstanke om brott.

Den nya lagen har inte prövats av EU-domstolen. Medveten om problemet tillsatte den förra regeringen en utredning.

• Lagra allt men inte alltid

Till att börja med noterar utredaren att EU-rätten ger utrymme för att lagra all kommunikationsdata man kan (nationell säkerhetslagring) i händelse av ett nationellt nödläge. Vilket kan antas vara en tidsbegränsad situation.

Utredaren föreslår att huruvida detta skall ske bör bestämmas av Säkerhetspolisen.

Man kan tycka att om man skall övervaka hela folket hela tiden, då kanske det slutliga beslutet borde fattas på en högre nivå än hos en tjänsteman på hemliga polisen.

Men det är lite av ett sidospår. Nu kommer det verkligt intressanta.

• Lagra alltid men inte allt

I en av sina datalagringsdomar säger EU-domstolen att det dock kan få förekomma riktad datalagring – till exempel vid större stationer i kollektivtrafiken, i områden med hög brottslighet och där det kan tänkas bli trubbel.

Vilket leder till att utredaren glatt konstaterar att man kan övervaka uppåt 70% av befolkningen – om man gör en sådan bedömning från kommun till kommun.

Vilket sannolikt inte skulle flyga hos EU-domstolen, som slagit fast principen: Övervaka dem som misstänks för brott – inte alla, hela tiden.

Om det sedan handlar om alla i Sverige eller alla i Örebro kommun torde i sammanhanget vara av mindre betydelse.

Man kommer att övervaka människor som inte misstänks för brott, urskiljningslöst.

• Lagra mer

Utredaren vill att även data om elektronisk kommunikation via meddelande-appar skall datalagras. (De meddelanden där EU redan vill granska innehållet med Chatcontrol.)

Vilket naturligtvis blir problematiskt då nästan alla meddelandetjänster har sin bas utanför svensk jurisdiktion och som regel även utanför EU. Vilket utredaren dock tror går att hantera.

Material från lagringen skall överlämnas till polisen i läsbar – icke krypterad – form, på operatörernas bekostnad. Detta måste kontrolleras närmare när utredningen läggs upp. För datalagringen skulle ju bara handla om metadata – och den är väl inte krypterad? Eller?

Vad som skall hända med meddelandeappar som inte lagrar data om sina användares kommunikationer är oklart. (Knepet i förslaget om Chatcontrol är att förbjuda apparna i app-stores.)

• Kommentarer

Det är lite lustigt att utredaren kommer med detta förslag nu, då EU och dess medlemsstater befinner sig mitt i processen om hur man skall göra med datalagringen i framtiden. Är detta en testballong för att se hur långt man kan tänja på de gränser EU-domstolen har satt upp?

I så fall kan man konstatera att utredaren med största sannolikhet har passerat den gränsen, med råge. Vilket justitieminister Strömmer – om någon – lär vara medveten om.

Nu blir det remissrunda och sedan skall regeringen fundera på saken.

• Justitiedepartementet: Pressträff vid överlämning av betänkandet Datalagring och åtkomst till elektronisk information »

Se presskonferensen på Youtube:

Söker du information om Chatcontrol, som nämns ovan?

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control – del i EU:s och USA:s krig mot kryptering?

av

Förslaget om Chat Control har nära koppling till ett nytt samarbete mellan EU och USA för att kringgå och bilda opinion mot krypterad information.

Kryptering är en central fråga när det gäller EU-förslaget om Chat Control (granskning av innehållet i medborgarnas elektroniska meddelanden). Kommissionär Ylva Johansson påpekar ofta att förslaget är teknikneutralt. Vilket bara väcker fler frågor.

I förslaget kan vi läsa att meddelande-appar som inte accepterar dessa nya regler kan komma att förbjudas i olika app-stores i EU.

Detta kan till exempel drabba den totalsträckskrypterade (E2EE) meddelande-appen Signal – som används av bland andra journalister, människorättsaktivister och oppositionella världen över för säker kommunikation.

Det är viktigt att notera att Chat Control inte är det enda angreppet på krypterad information.

Till exempel är det svenska EU-ordförandeskapet pådrivande för att sätta upp en expertgrupp som skall ägna sig åt frågor som datalagring, kryptering och anonymitet online. Dess förslag skall läggas fram under 2024.

Det finns även en amerikansk koppling som tyder på att EU och USA försöker hitta en gemensam approach för att kringgå kryptering. Till exempel hölls ett möte om detta under det svenska EU-ordförandeskapets värdskap i Stockholm den 16 & 17 mars.

Mötet handlade inte bara om potentiell lagstiftning utan även om en påverkansoperation för att vända den allmänna opinionen mot krypterad kommunikation. En term att lägga på minnet är ”lawful access by design” – vilket är byråkratengelska för att ge myndigheterna tillgång till medborgarnas alla krypterade meddelanden.

Frågan ingår i ett bredare transatlantiskt samarbete om biometrisk data, krypterad kommunikation och radikalisering.

I sammanhanget är det värt att notera att EU:s medlemsstater är angelägna om att få ny datalagring (lagring av data om alla elektroniska kommunikationer) på plats. EU:s datalagringsdirektiv upphävdes av EU-domstolen 2014 – då det står i strid med vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

För att knyta ihop säcken:

Förslaget om Chat Control föreskriver ett ”EU Center” som skall utveckla och/eller godkänna de verktyg som skall användas för att granska innehållet i alla människors elektroniska meddelanden.

Det är även till denna nya EU-myndighet (som kommer att vara kopplad till Europol) som allt som verktygen snappar upp skall rapporteras in.

Man bör även notera att den som lagt fram förslaget, Ylva Johansson – är EU:s inrikeskommissionär. Det vill säga unionens högsta ansvariga för polis- och övervakningsfrågor.

Jag vill inte låta alarmistisk eller vara konspiratorisk. Men kan man inte ana ett mönster om man betraktar den större bilden?

Länkar:
• Data retention and undermining encryption: expert group to present proposals for expanding surveillance by mid-2024 »
• EU-US plan offensive to legitimise police access to data, civil society responds amid growing fears »
• Open Letter: Defend encryption and put human rights at the core of cyber-crime related policies: A civil society response to the leaked notes of the EU-US Senior Officials Meeting on Justice and Home Affairs on 16 and 17 March »
• Global Encryption Coalition Steering Committee Statement on EU-US Cooperation on Turning Public Opinion Against Encryption »
• EU-USA cooperation on biometric data, breaking encryption, radicalisation »
• EU countries in search of ‘solutions’ over data retention, encryption »

Demonstrera mot Chat Control lördag den 20 maj kl 15 på Mynttorget i Stockholm!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control – se hela presentationen av den kritiska konsekvensrapporten

av

Här ovan (Youtube) kan du se hela presentationen av en ny konsekvensrapport om EU-kommissionens förslag om att kontrollera innehållet i våra elektroniska kommunikationer, Chat Control. Från Europaparlamentets utskott för mänskliga rättigheter, LIBE, i går.

Som vi kunde rapporters redan igår är kritiken omfattande:

  • Hela definitionen av problemet i förslaget är för vag.
  • Man ser en påtaglig risk för falska flaggningar.
  • Förslaget kommer bara att driva ut de lagbrytare som inte redan är där till darknet, där de blir ännu svårare att komma åt.
  • Skanning av innehåll i totalsträckskrypterad (E2EE) kommunikation ställer grundläggande frågor om säker krypterad kommunikation som sådan – och kan skapa osäkerhet för alla användare av E2E-krypterade meddelandetjänster.
  • Förslaget bryter mot de grundläggande mänskliga rättigheterna; mot förbudet mot datalagring; mot förbudet mot allmän övervakning – och kan inte rättfärdigas.

Läs mer om Chat Control:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Ovan toksågar Louis Rossmann, amerikansk IT profil och frontman för Right to repair-rörelsen Ylva Johanssons medverkan i Svenska Dagbladets ledar-podd.

Youtube »

Youtube » | Soundcloud »

Experterna sågar Ylva Johanssons Chat Control

av

Tunga experter står på kö för att protestera mot Ylva Johanssons nya massövervakning. De menar att förslaget om Chat Control är tekniskt omöjligt, att det missar målet och att det hotar våra grundläggande fri- och rättigheter.

Den som lyssnade på Svenska Dagbladets ledarpodd när EU-kommissionär Ylva Johansson debatterade Chat Control med IT-säkerhetsexperten Karl Emil Nikka vet hur det kan gå när politiker som inte förstår vad de sysslar med möter experter.

Idag diskuterar utskottet för mänskliga rättigheter (LIBE) i Europaparlamentet en ny konsekvensanalys skriven av några som bör veta vad de talar om:

»This study has been written by Gabriëlle op ‘t Hoog, Linette de Swart, Dr. Jan Essink, Guus van der Born, Yannick Ritmeester, Anna Sekuła, Geert Smit of Ecorys, Dr. Niovi Vavoula and Andreas Karapatakis of Queen Mary University London, Prof. Dr. Jeanne Mifsud-Bonnici of Rijksuniversiteit Groningen, Prof. Bart Preneel of KU Leuven and quality reviewed by Prof. Valsamis Mitsilegas of University of Liverpool at the request of the Ex-ante Impact Assessment Unit of the Directorate for Impact Assessment and European Added Value, within the Directorate-General for Parliamentary Research Services (EPRS) of the Secretariat of the European Parliament.«

Enkelt uttryckt sågar de lärde Ylva Johanssons Chat Control.

I förhandsläckan kan vi bland annat läsa:

  • Hela definitionen av problemet i förslaget är för vag.
  • Man ser en påtaglig risk för falska flaggningar.
  • Förslaget kommer bara att driva ut de lagbrytare som inte redan är där till darknet, där de blir ännu svårare att komma åt.
  • Skanning av innehåll i totalsträckskrypterad (E2EE) kommunikation ställer grundläggande frågor om säker krypterad kommunikation som sådan – och kan skapa osäkerhet för alla användare av E2E-krypterade meddelandetjänster.
  • Förslaget bryter mot de grundläggande mänskliga rättigheterna; mot förbudet mot datalagring; mot förbudet mot allmän övervakning – och kan inte rättfärdigas.

Presentationen av denna konsekvensanalys sker i LIBE idag torsdag den 13 april kl 10 – och bör kunna följas live här. Uppdatering: Bättre länk här.

Men det finns fler kritiska experter. Till exempel var det nyligen utfrågning om Chat Control i tyska Bundestags utskott för digitala frågor.

Av de nio medverkande experterna sade alla nio nej till Chat Control. Och då skall nämnas att experterna i fråga bland annat kom från polisen, Kinderschutzbund, den tyska dataskyddskommissionen och det respekterade Fraunhofer-institutet.

Deras slutsats var att förslaget inte är tekniskt möjligt och att det kommer att leda till ett ingrepp utan motstycke i de medborgerliga rättigheterna.

För att fortsätta med akademisk name droping sågar en av världens ledande IT-säkerhetsexperter – professor Matthew Green vid Johns Hopkins University – förslaget. Han skriver bland annat:

»What concerns me is that the Commission does not appear to have a strong grasp on the technical implications of their proposal, and they do not seem to have considered how it will harm the security of our global communications systems. And this does affect me, because the security of our communications infrastructure is not localized to any one continent: if the 447 million citizens of the EU vote to weaken these technical systems, it could affect all consumers of computer security technology worldwide.« (…)

»In conclusion, I hope that the Commission will rethink its hurried schedule and give this proposal enough time to be evaluated by scientists and researchers here in Europe and around the world. We should seek to understand these technical details as a precondition for mandating new technologies, rather than attempting to “build the airplane while we are flying in it”, which is very much what this proposal will encourage.«

Listan över kritiska experter är lång och växande.

Inte för att EU-kommissionär Ylva Johansson bryr sig. Hon upprepar till och med envist felaktigheter om sitt förslag långt efter att de har avslöjats. Och hon har bestämt sig för att driva igenom Chat Control oavsett hur mycket saklig och förödande kritik förslaget får.

Och av allt att döma väljer även den svenska regeringen bunkermentalitet framför fri debatt och saklig diskussion om förslaget…

Läs mer:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Ovan toksågar Louis Rossmann, amerikansk IT profil och frontman för Right to repair-rörelsen Ylva Johanssons medverkan i Svenska Dagbladets ledar-podd.

Youtube »

Youtube » | Soundcloud »

Därför är det klokt av SD att säga nej till Chat Control

av

Jag har lovat att förklara felen med Chat Control på SD:s web-tv Riks. I denna bloggpost vill jag därför krydda med några argument speciellt riktade till SD-väljare.

Sverigedemokraterna och Centern säger nej till Chat Control. Speciellt hos SD tror jag att det finns en efterfrågan på mer information. Därför gör jag ett blixtbesök i Stockholm under måndagen för att medverka i partiets Youtube-kanal, Riks.

Mitt mål är tvådelat. Dels att på objektiv grund gå igenom varför Chat Control är ett galet förslag. Dels att diskutera varför jag anser att det är en god idé för just SD att säga nej till Ylva Johanssons förslag om att kontrollera innehållet i våra elektroniska kommunikationer.

För den som söker de vanliga praktiska, principiella och formella skälen för att säga nej till Chat Control, följ denna länk »

Nu skall jag använda denna bloggpost för att tänka högt. Vilka ytterligare argument kan tänkas vara relevanta för sverigedemokrater?

• Chat Control gör åsiktsförtryck möjligt

Siffror visar att människor på högerkanten upplever betydligt större problem vad gäller att fritt kunna uttrycka sin åsikt än vänsterfolk. Med Chat Control kan det bli än värre.

Jag påstår inte att Chat Control är skapat för att bedriva åsiktsförtryck. Men det är ett perfekt verktyg för att påverka och begränsa den fria åsiktsbildningen, om man skulle vilja.

Chat Control innebär att man granskar innehållet i våra personliga, privata kommunikationer. Och vad staten vill att verktygen skall leta efter är upp till den politiska dagsformen. Syfte och omfattning kan lätt utökas.

Övervakningslagar drabbas alltid av ändamålsglidning. Ta till exempel datalagringen som bara skulle användas för att utreda allvarliga brott, men som istället kom att användas för att jaga fildelare och av Skatteverket för att snoka i folks privatliv.

Och det saknas verkligen inte krav från olika håll om att inskränka yttrandefriheten. Identitetspolitiken, klimatfrågan och andra politiska symbolfrågor kännetecknas emellanåt av intolerans mot oliktänkande.

Idag håller myndigheterna koll på vad vi säger offentligt, så att vi inte uttrycker något som är förbjudet. Med Chat Control kommer staten även att kunna kontrollera vad vi skriver till varandra i privata kommunikationer. Vilket kan få långtgående konsekvenser.

Att granska innehållet i människors kommunikationer har alltid varit ett verktyg för regimer som förtrycker sitt folk – från gamla Östtyskland till dagens Kina.

• Chat Control bryter mot den västerländska kulturtraditionen

Det som skiljer den västerländska kulturen från många andra är en idétradition som bygger på tusentals år av filosofisk idéutveckling med influenser från en kristen värdegrund.

Hos oss har individen grundläggande rättigheter som skyddar henne mot staten. Man kan säga att de mänskliga rättigheterna är essensen av vår kultur. Det är därför vi inte kastar bögar från tak, stenar otrogna eller betraktar kvinnan som mannens egendom. Det är därför vi har rätt till privatliv, yttrandefrihet med mera.

Våra rättigheter är helt enkelt en minsta gemensam nämnare för fredlig, civiliserad samexistens som vuxit fram genom en konservativ process med stegvis utveckling baserad på erfarenhet. Vilket på flera sätt är en bra sak.

Det är dessa rättigheter – vilka skiljer vårt samhälle från mer våldsamma delar av världen – som EU-kommissionär Ylva Johansson vill urholka. I förslaget skrivs rakt ut att Chat Control inskränker folks möjlighet att utöva sina mänskliga rättigheter, till exempel rätten till privatliv och privat korrespondens samt yttrandefriheten.

Med andra ord, EU-kommissionen vill montera ner några av de principer som utgör grunden för den västerländska kultursfären. Vilket är raka motsatsen till värdekonservatism.

• Övervaka dem som misstänks för brott – inte alla andra hela tiden

Alla är överens om att de som misstänks för brott skall kunna övervakas. Vilket är en helt annan sak än att övervaka alla andra, hela tiden. Polisens arbete kan snarare bli mer effektivt om man fokuserar på att lösa de brott man redan känner till.

De som verkligen har något att dölja kommer att använda andra sätt att kommunicera – som inte träffas av Ylva Johanssons förslag. Chat Control kommer istället att granska och analysera vad helt vanliga, hederliga människor skriver och sänder till varandra.

När ett liknande system prövades i Schweiz visade det sig att minst 80% av flaggningarna var falska. Det vill säga att mängder av oskyldiga människor drabbats av anklagelser som är fruktansvärda även om de senare visar sig vara helt felaktiga.

Det finns redan gott om outredda fall med övergrepp mot barn som samlas på hög hos de olika europeiska polismyndigheterna. Tillför polisen resurser för att utreda dessa – istället för att låta ett AI gissa och missuppfatta vad du skriver och menar i dina privata meddelanden.

Läs mer om problemen med Chat Control här. »

Chat Control bör fällas på sina egna bristande meriter. Men man skall även vara medveten om de övriga risker som kan bli följden av sådan EU-lagstiftning. Det visar sig ju emellanåt att lite mer konsekvensanalys hade varit en bra sak i den politiska debatten.

Nu drar jag iväg på mitt blixtbesök i Stockholm. Lite senare i veckan skall jag skriva om varför Moderaternas ja till Chat Control är ett svek mot partiets själ och idétradition.

Ur den östtyska strafflagen, bild från Stasi Museum Berlin.

Allt du behöver veta om #ChatControl – resurser, analyser och länkar

av

Äntligen har EU-kommissionens förslag om att granska innehållet i alla våra elektroniska meddelanden fått genomslag i den svenska debatten. I denna bloggpost listar vi texter och andra resurser om Chat Control för intresserade, aktivister och journalister.

• Vad är Chat Control?

Förslaget heter formellt »Proposal for a regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse COM/2022/209« även förkortat CSAR.

Syftet är att övervaka och granska innehållet i alla medborgares elektroniska meddelanden – för att med hjälp av AI identifiera kända och tidigare okända bilder på sexuella övergrepp mot barn – samt att identifiera försök till sexuella kontakter med barn (grooming) i textmeddelanden, IP-telefoni, chattar m.m.

Förslaget föreskriver även en 17-årsgräns för meddelande-appar – och ett förbud mot meddelande-appar som inte respekterar detta.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

• Vad är problemet med Chat Control?

Kritiken går främst ut på att förslaget leder till massövervakning av alla människors elektroniska kommunikationer. Syftet och omfattningen kan sedan lätt utökas.

Förslaget strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dessa rättigheter är inskrivna i FN:s och EU:s stadgor om de mänskliga rättigheterna, Europakonventionen om de mänskliga rättigheterna och Sveriges grundlag.

EU-domstolen har redan upphävt ett snarlikt direktiv – datalagringen (som går ut på att samla metadata om alla elektroniska kommunikationer). Enkelt uttryckt har domstolen slagit fast principen: Övervaka dem som misstänks för brott, inte alla andra, hela tiden.

EU-kommissionen skriver själv i sitt förslag (sid 13) att det begränsar användarnas möjlighet att kunna utöva sina grundläggande rättigheter som rätten till privatliv och privat kommunikation samt yttrandefriheten. Man nämner även ”informationsfriheten” och skyddet för personuppgifter. Ändå väljer man att lägga fram förslaget.

• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• UN Human Rights Commissioner warns against chat control »

• Chat Control i den svenska debatten

Det har varit lång startsträcka för frågan i Sverige. Men nu tycks det ha lossnat. Bidragande kan ha varit VPN-operatören Mullvads massiva reklamkampanj mot Chat Control och en serie ledartexter i Svenska Dagbladet:

• Mattias Svensson: Chat control måste stoppas »
• HAX: Var står svenska partier i frågan om Chat Control? »

Dessutom hade TV4:s morgonprogram en lång och grundlig genomgång av Chat Control, med Emanuel Karlsten.

Ett avgörande ögonblick var när SvD:s ledarpod ordnade en diskussion mellan ansvarig EU-kommissionär Ylva Johansson och IT-säkerhetsexperten Karl Emil Nikka – i vilken det blev uppenbart att Johansson inte vet vad hon talar om och inte har förstått vad hon själv föreslår.

Vid ett tillfälle frågade programledaren Andreas Ericson kommissionären om källor fortfarande kommer att kunna tipsa SvD på ett säkert och anonymt sätt genom meddelande-appen Signal. Ylva Johansson svarade ja. Ericson frågade då hur det då kan vara att den som sprider olagligt material inte skulle kunna använda samma app för sina syften. Johansson hade inget svar.

Således kräver Chat Control att man bryter krypteringen för alla meddelandetjänster – även sådana som används för helt legitima syften som journalistik, av visselblåsare, själasörjare, terapeuter, läkare etc.

K.E. Nikka lyckades då driva hem poängen att inte ens EU-kommissionen kan knäcka end-to-end-krypterade meddelanden / totalsträckskryptering (GPG), vilket är vad många som sprider olagligt material med barn använder. Ändå kräver kommissionen just detta i sitt förslag på sidan 29-30. (Se även KEN:s Twitter.)

Vad Ylva Johanssons förslag däremot gör är att kräva att alla vanliga meddelandetjänster / appar bryter sin egen kryptering, vilket gör alla människors elektroniska kommunikation övervakad och mindre säker. Utan att man för den sakens skull kommer åt det problem förslaget är tänkt att lösa.

Andra intressanta medieinslag är till exempel SR P1 Morgon den 27/3. I del ett hör vi Mullvads VD Jan Jonsson kritisera förslaget om Chat Control – och i del två kommissionär Johansson försvara det. Åter blir det uppenbart att Ylva Johansson inte vet vad hon talar om.

Efter detta har dammluckorna öppnats och bl.a. Aftonbladet, NWT, Borås Tidning och Uppsala Nya Tidning kritiserar förslaget.

I politiken var Sverigedemokraten och ledamoten av Europaparlamentet Charlie Weimers först ut med att säga nej till Chat Control. Även Centerpartiet säger nej.

Uppdatering 5/4: Vänsterpartiet säger också nej.

Uppdatering 31 mars: Regeringen och Socialdemokraterna säger ja till Chat Control.

Uppdatering 18 april: Moderaterna i Europaparlamentet säger nej, men regeringen säger fortsatt ja.

Uppdatering 18 april: Miljöpartiet säger nej till Chat Control i sin nuvarande form.

Uppdatering 19 april: Regeringen säger varken ja eller nej till Chat Control.

Och medias intresse är just nu stort, vilket är till hjälp för att driva på politiken. Så att detta inte blir ännu ett fall där vi ställs inför fullbordat faktum, som i tryckfrihetsfrågan nyligen.

• Vad händer nu?

Både EU:s ministerråd och Europaparlementets utskott arbetar just nu med Ylva Johanssons Chat Control.

I ministerrådet säger Tyskland och Österrike nej till Chat Control. Flera andra länder är tveksamma. Sverige har inte intagit någon position, vilket kan bero på att regeringen vill hålla sig neutral i sin roll som ordförandeland.

Det finns ännu ingen blockerande minoritet i ministerrådet. För en sådan krävs antingen 13 medlemsstater eller minst fyra medlemsstater som representerar minst 35% av EU:s befolkning.

I Europaparlamentet ligger frågan nu hos utskottet för mänskliga rättigheter, LIBE (som samlar andra utskotts rapporter om förslaget). 14 april är det stopp för ändringsförslag i LIBE och den 19 maj kommer man att votera om utskottets slutliga rapport. Därefter läggs den fram för hela parlamentet som kommer att rösta om den (och ytterligare eventuella ändringsförslag) under sommaren eller hösten.

Därefter uppstår förhandlingar mellan rådet, parlamentet och kommissionen – bakom stängda dörrar i en så kallad trilog. Om enighet uppstår skall resultatet slutligen klubbas en gång till i rådet och parlamentet. Om man inte kommer överens eller om rådet eller parlamentet röstar nej till det slutliga förslaget går frågan tillbaka till kommissionen. Totalt har kommissionen tre försök på sig att få igenom ett förslag som alla kan acceptera – annars faller förslaget helt. (Om kommissionen inte ger upp innan dess.)

Om ministerrådet och Europaparlamentet kommer överens direkt kan Chat Control vara klubbad och klar till hösten. Men om frågan går i långbänk kan den mycket väl spilla över till EU-valrörelsen våren 2024. Vilket de flesta politiska partier vill undvika.

• Kampen mot Chat Control fortsätter

Nu gäller det att hålla frågan levande och trycket uppe. Helst tillräckligt länge för att göra den till en EU-valfråga.

Följ utvecklingen genom att prenumerera på våra bloggposter (se högerspalten) och genom att följa oss på Twitter där vi heter @femtejuli.

Nedan en vägg med matnyttiga länkar. Därefter ett par videos och podcasts som vi gjort om Chat Control.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Några av våra produktioner på Youtube och Soundcloud nedan. Det är fritt fram att citera, dela och kopiera innehållet med eller utan hänvisning till källan (CC0).

• Chat Control – på djupet

Youtube » | Soundcloud »

• EU: Övervakning är viktigare än mänskliga rättigheter

Youtube » | Soundcloud »

• Skilj på övervakning och massövdervakning

Youtube » | Soundcloud »

Förslaget om Chat Control är slöseri med tid

av

EU-kommissionens förslag om att granska innehållet i allas elektroniska meddelanden är ett slöseri med tid och resurser – som skulle kunna användas bättre om det är barnens bästa man har för ögonen.

Egentligen är det mycket enkelt. EU-kommissionen skriver själv i sitt förslag till #ChatControl (granskning av innehållet i allas elektroniska meddelanden) att det inskränker användarnas möjlighet att utöva sina grundläggande rättigheter.

De grundläggande fri- och rättigheter som kommissionen nämner är rätten till privatliv och privat korrespondens samt yttrandefriheten. (Man nämner också ”informationsfriheten” även om den formellt sett inte är en fördragsskyddad rättighet. Samma sak gäller skyddet av personuppgifter.)

Låt oss nu backa bandet till 2014. Då ogiltigförklarade EU-domstolen EU:s datalagringsdirektiv (lagring av data om folks tele- och datakommunikationer m.m.). Skälet man angav var att det strider mot rätten till privatliv.

Enkelt uttryckt: Övervaka dem som misstänks för brott, inte alla andra hela tiden.

Jämfört med datalagringsdirektivet (som rörde metadata) är Chat Control värre – då det senare förslaget handlar om att granska och analysera innehållet i allas elektroniska meddelanden.

Allt tyder på att EU-domstolen även kommer att ogiltigförklara Chat Control / CSAR om förslaget skulle bli lag.

I så fall har EU satsat åratal av tid samt massor av engagemang och resurser på ett förslag som aldrig borde ha lagts fram från början. Tid, engagemang och resurser som kunde lagts på vettigare saker – inte minst för de barn som förordningen säger sig vilja värna.

Den ansvariga EU-kommissionären Ylva Johansson bör dra tillbaka sitt sitt förslag.

Istället kan hon fundera över vad man bör göra för att hantera alla de anmälningar om verkliga övergrepp mot barn som idag ligger på hög och samlar damm hos polisen i medlemsstaterna.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »