Femte juli

Nätet till folket!

Sökresultat för: datalagring

Jon Karlung läcker hemlig info om den svenska datalagringen: ”Fasansfullt!”

av

Jon Karlung, vd för nätoperatören Bahnhof, har i dag läckt kortfattad info på Twitter om den svenska datalagringen, så som regeringen vill utforma den, får man förmoda:

Hur detta går ihop med EU-domstolens förbud av urskiljningslös datalagring är frågan. Vi ser fram emot den utförliga analysen.

Not: Jon Karlung är en av grundarna av 5 juli-stiftelsen, som driver Femtejuli.se.

Uppdatering: Mer detaljer i nästa post!

Övervaka dem som misstänks för brott – inte alla andra, hela tiden

av

Det är massövervakningen av oss alla, utan misstanke om brott som är det stora problemet

Övervakning av människor som misstänks för brott är OK, då de kan antas ha skadat någon annan. Även om formerna för denna övervakning inte sällan är problematiska. Plus att det alltid finns en risk för att övervakningsverktyg missbrukas, överutnyttjas eller får utökat syfte.

Men att övervaka alla? Alltid? Att betrakta hela befolkningen som potentiella brottslingar? Att tränga sig in i alla människors privata konversationer, där AI skall håll koll på om visst olagligt informationsutbyte sker? Vilken dystopi. Vilken bristande respekt för medborgarna.

Ett samhälle där någon alltid kikar över ens axel blir snart outhärdligt.

Chat Control 2 är – i sin senaste tappning – client-side-scanning med spionprogram som skall finnas på operativ- eller applikationsnivå i din telefon och dator. Så att man kan kolla vad du skickar innan informationen krypteras och sänds.

Chat Control 2 skulle förmodligen inte hålla juridiskt. När EU-domstolen 2014 upphävde datalagringsdirektivet slogs principen fast: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Inte för att medlemsstaterna brydde sig. Sverige har fortfarande datalagring elva år senare – där metadata lagras om alla människors telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner och så vidare. För att det kan vara bra att ha. Ett tag var det väldigt populärt för att jaga fildelare.

En statlig utredning föreslår att datalagringen skall utökas till alla meddelandetjänster. Men eftersom en AI-lösning än så länge saknas skall meddelandeoperatörerna vara tvingade att lämna ut innehåll från användarnas meddelanden i läsbar form. Det vill säga okrypterat. Och då måste operatören använda »kryptering« med något slags bakdörr, vilket varken är förenligt med säker kommunikation eller själva idén med kryptering.

Med detta tar man även klivet från att »bara« lagra metadata om våra kommunikationer till att även lagra dess innehåll. Så att man i efterhand kan tillhandahålla detta innehåll i »läsbar form« till myndigheterna.

Utredaren gör bedömningen att i vart fall 70% av befolkningen bör kunna underställas permanent datalagring innan man frestar EU-domstolens tålamod allt för mycket.

Vilket känns som att man tänjer på de grundläggande mänskliga rättigheterna – som tillerkänner alla rätten till privatliv och privat korrespondens. Rätten att äga sitt liv.

Vi måste bygga en mur mot massövervakningen. Lämpligen utifrån EU-domstolens ovan nämnda princip: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Ta strid för den principen. Låt den styra lagstiftningen. Den är vår sista försvarslinje.

Lägg ner Chat Control 2, datalagring och andra former av urskiljningslös massövervakning av alla, alltid.

Lämna vanliga, hederliga människor som inte skadat eller stör någon annan ifred!

CC0

Har regeringen lagt bakdörrslagen på is?

av

Förslaget om att meddelandetjänster skall tvingas lämna ut innehållet i totalsträckskrypterade meddelanden finns inte med på regeringens lista över propositioner – och kan ha lagts på is.

Tidigare har regeringen sänt ett utkast till lagrådsremiss om »Datalagring och tillgång till elektronisk information« på remiss. Vi har rapporterat:

»Förslaget bygger på en utredning som bland annat föreslår att i princip alla elektroniska meddelandetjänster (utom telefon och SMS) skall tvingas lämna ut information om innehåll i användarnas meddelanden. Det skall ske i läsbar (okrypterad) form. Även om meddelandet är totalsträckskrypterat (E2EE). Vilket i så fall kräver något slags bakdörr. Detta kallas på kanslihus-svenska för »anpassningsskyldighet«.«

Förslaget har mött massiv kritik från bland annat jurister, Journalistförbundet, IT-säkerhetsföretagen, de svenska användargrupperna, Internetstiftelsen, Netrod och Försvarsmakten. (Vårt remissvar kan du läsa här.)

Nu noterar vi att detta förslag inte finns på regeringens lista över propositioner under riksdagsåret. Och eftersom detta är det sista riksdagsåret innan valet verkar det som om kritiken tagit skruv och regeringen lagt förslaget på is.

Det finns förvisso inget som hindrar att frågan förs upp på listan över propositioner igen. Men i skrivande stund finns den inte där. Att man inte ens lyckats ta fram en lagrådsremiss tyder på att ärendet kört fast.

Det är också möjligt att regeringen vill vänta tills EU rett ut frågan om Chat Control 2 (client-side-scanning) och gjort ett omtag vad gäller datalagring.

Hur som helst finns ärendet inte på propositionslistan, vilket är ett gott tecken. I vart fall för tillfället.

• Regeringen: Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Regeringens förteckning över propositioner (PDF) »

CC0

Chat Control 2: Tyskland vacklar

av

Tysklands nej till Chat Control 2 blir allt mer osäkert. Nu måste trycket öka för att tyskarna skall rösta nej eller avstå i omröstningen den 14 oktober.

För en dryg vecka sedan var nyheten att Tyskland säger nej till Chat Control 2 i EU:s ministerråd. Sedan dess har den tyska positionen blivit mer oklar.

Det tycks pågå något slags dragkamp mellan inrikesminister Dorbrindt (CSU) som i stora drag är för Chat Control 2 och justitieminister Hubig (SPD) som i princip är emot. Det spekuleras om en kompromiss.

Dock skall Tyskland ha fortsatt framföra kritiska åsikter vid senaste mötet med rådets Law Enforcement Working Party (12 september).

Den tyska regeringen tycks vara väl medveten om att det nu liggande förslaget inte respekterar det förbud mot svepande övervakning utan brottsmisstanke som EU-domstolen slagit fast (i fallet med datalagring).

EU:s ministerråd har komplicerade röstningsregler. För att upprätthålla en blockerande majoritet behöver tyskarna inte rösta nej. Om övriga länder röstar som de sagt räcker det med att Tyskland avstår.

Det finns alltså skäl att fortsätta kampanja för ett tyskt nej (eller att man avstår) när EU:s ministerråd skall rösta om Chat Control 2 den 14 oktober.

Osäkerheten gör det även angeläget att fortsätta kampanja för ett nej i fler medlemsstater, till exempel Sverige.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Ett svenskt politiskt haveri (september 2025) »
• Chat Control 2: Tyskland säger nej (september 2025) »
• ”Politiker förstår inte riskerna med Chat Control” (september 2025) »
• Detta är Chat Control 2 – på en dryg minut (augusti 2025) »
• USA: Stoppa Chat Control 2 (augusti 2025) »
• Chat Control 2 – ett förslag med buggar (augusti 2025) »
• Chat Control 2: Upplagt för svek i Europaparlamentet (augusti 2025) »
• Stoppade tysk domstol just Chat Control 2? »
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Chat Control 2: Tyskland säger nej

av

Tyskland säger nej till Chat Control 2. Därmed finns åter en blockerande minoritet mot förslaget i EU:s ministerråd.

Nyss kom nyheten att Tyskland säger nej till den senaste varianten av Chat Control 2 (client-side-scanning) i EU:s ministerråd. Frågan kommer upp på rådets möte den 13-14 oktober. (Förberedande möte på tjänstemannanivå – Law Enforcement Working Party – i morgon, fredag.)

Tyska regeringen menar att EU-domstolens dom om datalagring 2014 (övervaka dem som misstänks för brott – inte alla andra, hela tiden) är tillämplig även här. Dessutom kom nyligen ett utslag i den tyska författningsdomstolen som säger att spionprogram endast får användas vid misstanke om brott som ger minst tre års fängelse.

Med Tysklands nej finns det nu åter en blockerande minoritet mot Chat Control 2 (i dess senaste utformning) bland EU:s medlemsstater.

Räkna dock med att Chat Control 2 kommer tillbaka i omarbetad form i ministerrådet senare i år eller under Cyperns ordförandeskap efter årsskiftet.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• ”Politiker förstår inte riskerna med Chat Control” (september 2025) »
• Detta är Chat Control 2 – på en dryg minut (augusti 2025) »
• USA: Stoppa Chat Control 2 (augusti 2025) »
• Chat Control 2 – ett förslag med buggar (augusti 2025) »
• Chat Control 2: Upplagt för svek i Europaparlamentet (augusti 2025) »
• Stoppade tysk domstol just Chat Control 2? »
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Håll ett öga på riksdagen

av

Chat Control 2, fullmaktslagen och bakdörrslagen är några kontroversiella frågor som kommer upp nu när riksdagen åter samlas efter semestern.

Om en vecka öppnar riksdagen ett nytt riksdagsår. Här är några saker att hålla koll på.

Chat Control 2

Den 14 oktober skall EU:s ministerråd rösta om kommissionens förslag till granskning av innehållet i dina elektroniska meddelanden. Senaste förslaget är client-side-scanning. Det vill säga spionprogram på din telefon, din dator, din spelkonsol m.m. Detta måste stoppas.

Den blockerande minoriteten i ministerrådet riskerar att falla. Sverige säger ja till CC2. Men vår position och hur vi röstar i ministerrådet avgörs i slutändan av riksdagen. Just nu är M+S+KD+L för CC2 och SD+C+V och ibland MP emot. (M+L kampanjade för ett nej i EU-valet, men har hittills röstat ja i ministerrådet.)

Riksdagens EU-nämnd sammanträder fredag den 10 oktober. Och Justitieutskottet kan komma att ta upp frågan på något av sina möten innan dess (26/8, 11/9, 16/9 & 30/9).

Fullmaktslagen

Alla partier utom MP står bakom ett förslag om att ge regeringen utökad makt vid kriser i fredstid. (Proposition 2024/25:155) Detta kräver en grundlagsändring.

Att riksdagen kan ge regeringen extraordinära befogenheter att utfärda förordningar vid en kris må vara en sak. Men förslaget innebär även att regeringen kan ge sig själv den makten.

Vilket strider mot principen om maktdelning i en demokratisk rättsstat. Om en av de demokratiska institutionerna får för sig att göra tokiga saker måste de andra kunna stoppa den.

Bakdörrslagen

Senare i höst skall det komma en proposition om datalagring. En intressant del är att man lär komma att föreslå att lagring av metadata om elektroniska kommunikationer även skall gälla meddelande-appar.

Särskilt kontroversiellt är att man vill att meddelandetjänsterna skall kunna tillhandahålla myndigheterna innehållet i elektroniska meddelanden i läsbar form. Det vill säga av-krypterade. Vilket fått meddelande-appen Signal att hota med att lämna Sverige.

Polis och åklagare är entusiastiska – medan bland andra Försvarsmakten, näringslivet och de tunga tekniska aktörer som sköter internet i Sverige varnar för säkerhetsrisker och för att förslaget är tekniskt orimligt.

Kassettskatten

Under hösten kommer en proposition om »kassettskatten« – privatkopieringsersättningen. Enligt regeringens utkast till lagrådsremiss kommer avgiften att sänkas, men bli kvar.

Vilket innebär att du måste fortsätta betala en avgift till upphovsrättsindustrin när du köper lagringsmedia – även om du bara lagrar dina egna filer på det. Vilket känns orimligt.

Europol vill tråla metadata

av

Genom att samla metadata om dina meddelanden vill Europol kunna kartlägga ditt liv – i väntan på att komma åt innehållet i din krypterade kommunikation.

EU, dess medlemsstater och Europol ligger på för att komma åt innehållet i totalsträckskrypterade meddelanden. Än så länge har de inte lyckats komma runt de praktiska, tekniska och juridiska hinder som ligger i vägen.

Därför vill EU:s polismyndighet Europol samla in metadata, det vill säga de tekniska data som omgärdar ett meddelande – undantaget dess innehåll.

Som vi kommer ihåg från debatten om FRA-lagen kan metadata avslöja väldigt mycket om dem som kommunicerar med varandra. Dessutom kan de användas för att bygga sociogram som kan kartlägga grupper av användare.

I Sverige ligger man redan ett steg före, med det utkast till lagrådsremiss om datalagring som sedan en tid varit ute på remiss.

Trots att den svenska datalagringen (metadata för telefonsamtal, SMS, e-post) står i strid med EU-domstolens beslut om att upphäva EU:s datalagringsdirektiv (2014) vill man nu utöka den.

Förslaget är att datalagringen även skall omfatta alla »nya« meddelandetjänster som tillkommit sedan lagen skrevs. Här är exempel på vad som kan komma att lagras:

  • Använd enhets telefonnummer, IP-adress och användarens identitet.
  • Start- och stopptid för kommunikation.
  • Typ av kommunikation.
  • Kommunikationsutrustning, IMEI-nummer, MAC-adress, enhets-ID.
  • Position vid start/slut.
  • Misslyckade samtal, ej levererade meddelanden.
  • Dynamiskt tilldelade IP-adresser.
  • GPS-data från appar, även om ingen kommunikation skett.

Regeringens förslag förskriver också att meddelandetjänster skall kunna tillhandahålla innehållet i elektroniska meddelanden i läsbar, av-krypterad form.

Vad gäller metadata ser det ut som en samordnad drive mellan Europol, EU:s medlemsstater och EU-kommissionen. Där Sverige alltså redan har ett förslag om hur man tänkt gå tillväga.

Vilket inte förvånar, då den svenska regeringen varit pådrivande i EU:s Going Dark-projekt.

Vi kan räkna med att det kommer ett förslag till nytt datalagringsdirektiv från EU-kommissionen nästa år.

Länkar:
• Europol doesn’t only want an encryption backdoor, but also your metadata »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Stoppa regeringens bakdörrs-lag! »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »

Relaterat:
• The European Commission wants a backdoor for end-to-end encryptions for law enforcement »
Experts ”deeply concerned” by the EU plan to weaken encryption
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
EU: Ny datalagring och bakdörrar till krypterad kommunikation »
• Regeringens kryptoproblem »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »
• EuGoingDark surveillance plan: timeline, agenda, background »

CC0

Irland rullar ut ny massövervakning

av

Irland är på väg att lagstifta om bakdörrar till totalsträckskrypterade meddelanden, automatisk ansiktsigenkänning och en nationell databas med biometrisk information.

Samtidigt som EU flaggar för mer massövervakning, datalagring och tillgång till krypterad kommunikation går många medlemsstater före.

Till exempel Irland. En Communications (Interception and Lawful Access) Bill som kräver bakdörrar till totalsträckskrypterade meddelanden är på gång.

Man vill även kunna snappa upp data och meddelanden som sänds via satellit, spelplattformar, uppkopplade fordon med mera.

Den irländske justitieministern, Jim O’Callaghan, vill även skynda på införandet av Chat Control 2 i EU.

Han vill också göra det möjligt att använda automatiserad ansiktsigenkänning och biometrisk data i större omfattning. Samt bygga upp ett nationellt register för sådan data.

Och precis som sin svenske kollega ser O’Callaghan dem som kampanjar för privatliv och grundläggande mänskliga rättigheter som ett störningsmoment.

• Speech by Minister for Justice, Home Affairs and Migration, Jim O’Callaghan: A Contested Arena: Balancing competing human rights in the area of Justice, Home Affairs and Migration »

CC0

Chat Control 2 – problemen med client-side-scanning

av

Att använda spionprogram på folks telefoner och datorer för Chat Control 2 möter allvarliga praktiska, tekniska och juridiska hinder.

Häromdagen skrev vi om att EU:s ministerråd åter är inne på att använda client-side-scanning (CSS) för att bekämpa övergrepp mot barn i elektroniska meddelanden.

Förslaget går ut på att använda spionprogram (på applikations- eller systemnivå) på din telefon och dator för att identifiera och rapportera eventuellt olagligt innehåll innan det krypteras och sänds.

Ju mer man tänker på saken, ju tydligare blir det att politikerna och tjänstemännen i ministerrådet inte förstår konsekvenserna av sina egna förslag.

En första invändning som dyker upp är att de ändringar som ministerrådet önskar kan få katastrofala konsekvenser om de rullas ut på globala medddelandetjänster.

Syftet kan då utökas för att till exempel identifiera oppositionella och andra som regimer i skurkstater i andra delar av världen är ute efter.

Eller varför bara skurkstater? Om EU beslutar om CSS för att identifiera en viss typ av olagligt innehåll, då kan man vara säker på att tekniken kommer att utökas till att omfatta fler eller alla former av olagligt innehåll.

Då kan till exempel Malta använda CSS för att gå efter information om abort, som är olaglig där. Eller av staten för att identifiera privata elektroniska kommunikationer som anses innehålla hets eller hat enligt en nu allt vidare definition.

Rent tekniskt finns det också luckor i idén om CSS, som tycks gå bortom justitieministrarnas och EU-byråkraternas kompetens.

För att identifiera kända olagliga bifogade filer med CSS används »hash-teknik« där varje bild tilldelas ett unikt teckenvärde, ett fingeravtryck om man så vill.

Saken är att denna hash-identifikator kan ändras genom mindre ändringar i bilden (upplösning, beskärning, redigering m.m.). Eller genom att komprimera bilden eller klistra in den i en annan fil (ordbehandling, kalkylblad, layoutdokument m.m.)

En studie visar att det även går att manipulera systemet så att två helt olika bilder kan få samma hash-värde. Vilket kan vara problematiskt och drabba oskyldiga.

Eftersom förslaget innebär urskiljningslös granskning av all slags meddelanden, utan misstanke om brott – kan man även anta att EU-domstolen kommer att ha invändningar vad gäller rätten till privatliv och privat kommunikation.

Detta på samma sätt som när domstolen år 2014 upphävde EU:s datalagringsdirektiv. Den slog då fast att man får övervaka folk som misstänks för brott – men inte alla andra, hela tiden.

Det finns alltså påtagliga praktiska, tekniska och juridiska problem med ministerrådets förslag om Chat Control 2 genom client-side-scanning.

Det verkar som om man inte förstår vad man beslutar om, den här gången heller.

• Det danska ordförandeskapets förslag i ministerrådet (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2 – ministerrådets senaste bud »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Övervakningsstaten går inte att rulla tillbaka

av

Man kan notera att EU nu rullar tillbaka en del lagstiftning från förra mandatperioden. Det blev tydligen inte så bra i verkligheten.

Vilket pekar på en tendens att fatta ogenomtänkta beslut som är oroväckande. Speciellt som EU just nu är på väg att rulla ut en aldrig tidigare skådad övervakningsstat.

EU och medlemsstaterna håller på att skapa något som kan sluta i en mörk dystopi där man alltid har någon som tittar över axeln.

Sådant får konsekvenser. Men vi kommer kanske inte att uppskatta rätten till privatliv och privat kommunikation förrän vi mist den.

När övervakningsstaten väl är utrullad kommer det inte att gå att rulla tillbaka den. Även om det inte blev så bra i verkligheten.

– o –

Rätten till privatliv och privat korrespondens är mänskliga rättigheter. Dess syfte är att skydda individen mot övergrepp från staten. Därför är det oroväckande när våra politiker steg för steg urholkar dem och inskränker dem.

Läs mer:
• EU: Ny datalagring och bakdörrar till krypterad kommunikation »
• Chat Control 2 – nu är det match igen! »
• EU vill lagra IP-adresser och metadata »
• Så vill EU och regeringen få tillgång till innehållet i dina meddelanden »

CC0