Femte juli

Nätet till folket!

Sökresultat för: datalagring

Jon Karlung läcker hemlig info om den svenska datalagringen: ”Fasansfullt!”

av

Jon Karlung, vd för nätoperatören Bahnhof, har i dag läckt kortfattad info på Twitter om den svenska datalagringen, så som regeringen vill utforma den, får man förmoda:

Hur detta går ihop med EU-domstolens förbud av urskiljningslös datalagring är frågan. Vi ser fram emot den utförliga analysen.

Not: Jon Karlung är en av grundarna av 5 juli-stiftelsen, som driver Femtejuli.se.

Uppdatering: Mer detaljer i nästa post!

Chat Control 2: Tyskland säger nej

av

Tyskland säger nej till Chat Control 2. Därmed finns åter en blockerande minoritet mot förslaget i EU:s ministerråd.

Nyss kom nyheten att Tyskland säger nej till den senaste varianten av Chat Control 2 (client-side-scanning) i EU:s ministerråd. Frågan kommer upp på rådets möte den 13-14 oktober. (Förberedande möte på tjänstemannanivå – Law Enforcement Working Party – i morgon, fredag.)

Tyska regeringen menar att EU-domstolens dom om datalagring 2014 (övervaka dem som misstänks för brott – inte alla andra, hela tiden) är tillämplig även här. Dessutom kom nyligen ett utslag i den tyska författningsdomstolen som säger att spionprogram endast får användas vid misstanke om brott som ger minst tre års fängelse.

Med Tysklands nej finns det nu åter en blockerande minoritet mot Chat Control 2 (i dess senaste utformning) bland EU:s medlemsstater.

Räkna dock med att Chat Control 2 kommer tillbaka i omarbetad form i ministerrådet senare i år eller under Cyperns ordförandeskap efter årsskiftet.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• ”Politiker förstår inte riskerna med Chat Control” (september 2025) »
• Detta är Chat Control 2 – på en dryg minut (augusti 2025) »
• USA: Stoppa Chat Control 2 (augusti 2025) »
• Chat Control 2 – ett förslag med buggar (augusti 2025) »
• Chat Control 2: Upplagt för svek i Europaparlamentet (augusti 2025) »
• Stoppade tysk domstol just Chat Control 2? »
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Håll ett öga på riksdagen

av

Chat Control 2, fullmaktslagen och bakdörrslagen är några kontroversiella frågor som kommer upp nu när riksdagen åter samlas efter semestern.

Om en vecka öppnar riksdagen ett nytt riksdagsår. Här är några saker att hålla koll på.

Chat Control 2

Den 14 oktober skall EU:s ministerråd rösta om kommissionens förslag till granskning av innehållet i dina elektroniska meddelanden. Senaste förslaget är client-side-scanning. Det vill säga spionprogram på din telefon, din dator, din spelkonsol m.m. Detta måste stoppas.

Den blockerande minoriteten i ministerrådet riskerar att falla. Sverige säger ja till CC2. Men vår position och hur vi röstar i ministerrådet avgörs i slutändan av riksdagen. Just nu är M+S+KD+L för CC2 och SD+C+V och ibland MP emot. (M+L kampanjade för ett nej i EU-valet, men har hittills röstat ja i ministerrådet.)

Riksdagens EU-nämnd sammanträder fredag den 10 oktober. Och Justitieutskottet kan komma att ta upp frågan på något av sina möten innan dess (26/8, 11/9, 16/9 & 30/9).

Fullmaktslagen

Alla partier utom MP står bakom ett förslag om att ge regeringen utökad makt vid kriser i fredstid. (Proposition 2024/25:155) Detta kräver en grundlagsändring.

Att riksdagen kan ge regeringen extraordinära befogenheter att utfärda förordningar vid en kris må vara en sak. Men förslaget innebär även att regeringen kan ge sig själv den makten.

Vilket strider mot principen om maktdelning i en demokratisk rättsstat. Om en av de demokratiska institutionerna får för sig att göra tokiga saker måste de andra kunna stoppa den.

Bakdörrslagen

Senare i höst skall det komma en proposition om datalagring. En intressant del är att man lär komma att föreslå att lagring av metadata om elektroniska kommunikationer även skall gälla meddelande-appar.

Särskilt kontroversiellt är att man vill att meddelandetjänsterna skall kunna tillhandahålla myndigheterna innehållet i elektroniska meddelanden i läsbar form. Det vill säga av-krypterade. Vilket fått meddelande-appen Signal att hota med att lämna Sverige.

Polis och åklagare är entusiastiska – medan bland andra Försvarsmakten, näringslivet och de tunga tekniska aktörer som sköter internet i Sverige varnar för säkerhetsrisker och för att förslaget är tekniskt orimligt.

Kassettskatten

Under hösten kommer en proposition om »kassettskatten« – privatkopieringsersättningen. Enligt regeringens utkast till lagrådsremiss kommer avgiften att sänkas, men bli kvar.

Vilket innebär att du måste fortsätta betala en avgift till upphovsrättsindustrin när du köper lagringsmedia – även om du bara lagrar dina egna filer på det. Vilket känns orimligt.

Europol vill tråla metadata

av

Genom att samla metadata om dina meddelanden vill Europol kunna kartlägga ditt liv – i väntan på att komma åt innehållet i din krypterade kommunikation.

EU, dess medlemsstater och Europol ligger på för att komma åt innehållet i totalsträckskrypterade meddelanden. Än så länge har de inte lyckats komma runt de praktiska, tekniska och juridiska hinder som ligger i vägen.

Därför vill EU:s polismyndighet Europol samla in metadata, det vill säga de tekniska data som omgärdar ett meddelande – undantaget dess innehåll.

Som vi kommer ihåg från debatten om FRA-lagen kan metadata avslöja väldigt mycket om dem som kommunicerar med varandra. Dessutom kan de användas för att bygga sociogram som kan kartlägga grupper av användare.

I Sverige ligger man redan ett steg före, med det utkast till lagrådsremiss om datalagring som sedan en tid varit ute på remiss.

Trots att den svenska datalagringen (metadata för telefonsamtal, SMS, e-post) står i strid med EU-domstolens beslut om att upphäva EU:s datalagringsdirektiv (2014) vill man nu utöka den.

Förslaget är att datalagringen även skall omfatta alla »nya« meddelandetjänster som tillkommit sedan lagen skrevs. Här är exempel på vad som kan komma att lagras:

  • Använd enhets telefonnummer, IP-adress och användarens identitet.
  • Start- och stopptid för kommunikation.
  • Typ av kommunikation.
  • Kommunikationsutrustning, IMEI-nummer, MAC-adress, enhets-ID.
  • Position vid start/slut.
  • Misslyckade samtal, ej levererade meddelanden.
  • Dynamiskt tilldelade IP-adresser.
  • GPS-data från appar, även om ingen kommunikation skett.

Regeringens förslag förskriver också att meddelandetjänster skall kunna tillhandahålla innehållet i elektroniska meddelanden i läsbar, av-krypterad form.

Vad gäller metadata ser det ut som en samordnad drive mellan Europol, EU:s medlemsstater och EU-kommissionen. Där Sverige alltså redan har ett förslag om hur man tänkt gå tillväga.

Vilket inte förvånar, då den svenska regeringen varit pådrivande i EU:s Going Dark-projekt.

Vi kan räkna med att det kommer ett förslag till nytt datalagringsdirektiv från EU-kommissionen nästa år.

Länkar:
• Europol doesn’t only want an encryption backdoor, but also your metadata »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Stoppa regeringens bakdörrs-lag! »
• Utkast till lagrådsremiss Datalagring och tillgång till elektronisk information »

Relaterat:
• The European Commission wants a backdoor for end-to-end encryptions for law enforcement »
Experts ”deeply concerned” by the EU plan to weaken encryption
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
EU: Ny datalagring och bakdörrar till krypterad kommunikation »
• Regeringens kryptoproblem »
• Försvarsmakten använder appen signal för öppen kommunikation med mobiltelefoner »
• Signal lämnar Sverige om regeringens förslag på datalagring klubbas »
• Signals chef: Då lämnar vi Sverige »
• Centern: Nej till tekniska bakdörrar i krypterade appar »
• Ny svensk datalagring och bakdörrar till krypterad kommunikation »
• Yttrande/Remiss över SOU 2023:22 ”Datalagring och åtkomst till elektronisk information” Ju 2023/01326 »
• Striden om kryptering tar ny fart »
• Europadomstolen: Totalsträckskryptering är en mänsklig rättighet »
• EuGoingDark surveillance plan: timeline, agenda, background »

CC0

Irland rullar ut ny massövervakning

av

Irland är på väg att lagstifta om bakdörrar till totalsträckskrypterade meddelanden, automatisk ansiktsigenkänning och en nationell databas med biometrisk information.

Samtidigt som EU flaggar för mer massövervakning, datalagring och tillgång till krypterad kommunikation går många medlemsstater före.

Till exempel Irland. En Communications (Interception and Lawful Access) Bill som kräver bakdörrar till totalsträckskrypterade meddelanden är på gång.

Man vill även kunna snappa upp data och meddelanden som sänds via satellit, spelplattformar, uppkopplade fordon med mera.

Den irländske justitieministern, Jim O’Callaghan, vill även skynda på införandet av Chat Control 2 i EU.

Han vill också göra det möjligt att använda automatiserad ansiktsigenkänning och biometrisk data i större omfattning. Samt bygga upp ett nationellt register för sådan data.

Och precis som sin svenske kollega ser O’Callaghan dem som kampanjar för privatliv och grundläggande mänskliga rättigheter som ett störningsmoment.

• Speech by Minister for Justice, Home Affairs and Migration, Jim O’Callaghan: A Contested Arena: Balancing competing human rights in the area of Justice, Home Affairs and Migration »

CC0

Chat Control 2 – problemen med client-side-scanning

av

Att använda spionprogram på folks telefoner och datorer för Chat Control 2 möter allvarliga praktiska, tekniska och juridiska hinder.

Häromdagen skrev vi om att EU:s ministerråd åter är inne på att använda client-side-scanning (CSS) för att bekämpa övergrepp mot barn i elektroniska meddelanden.

Förslaget går ut på att använda spionprogram (på applikations- eller systemnivå) på din telefon och dator för att identifiera och rapportera eventuellt olagligt innehåll innan det krypteras och sänds.

Ju mer man tänker på saken, ju tydligare blir det att politikerna och tjänstemännen i ministerrådet inte förstår konsekvenserna av sina egna förslag.

En första invändning som dyker upp är att de ändringar som ministerrådet önskar kan få katastrofala konsekvenser om de rullas ut på globala medddelandetjänster.

Syftet kan då utökas för att till exempel identifiera oppositionella och andra som regimer i skurkstater i andra delar av världen är ute efter.

Eller varför bara skurkstater? Om EU beslutar om CSS för att identifiera en viss typ av olagligt innehåll, då kan man vara säker på att tekniken kommer att utökas till att omfatta fler eller alla former av olagligt innehåll.

Då kan till exempel Malta använda CSS för att gå efter information om abort, som är olaglig där. Eller av staten för att identifiera privata elektroniska kommunikationer som anses innehålla hets eller hat enligt en nu allt vidare definition.

Rent tekniskt finns det också luckor i idén om CSS, som tycks gå bortom justitieministrarnas och EU-byråkraternas kompetens.

För att identifiera kända olagliga bifogade filer med CSS används »hash-teknik« där varje bild tilldelas ett unikt teckenvärde, ett fingeravtryck om man så vill.

Saken är att denna hash-identifikator kan ändras genom mindre ändringar i bilden (upplösning, beskärning, redigering m.m.). Eller genom att komprimera bilden eller klistra in den i en annan fil (ordbehandling, kalkylblad, layoutdokument m.m.)

En studie visar att det även går att manipulera systemet så att två helt olika bilder kan få samma hash-värde. Vilket kan vara problematiskt och drabba oskyldiga.

Eftersom förslaget innebär urskiljningslös granskning av all slags meddelanden, utan misstanke om brott – kan man även anta att EU-domstolen kommer att ha invändningar vad gäller rätten till privatliv och privat kommunikation.

Detta på samma sätt som när domstolen år 2014 upphävde EU:s datalagringsdirektiv. Den slog då fast att man får övervaka folk som misstänks för brott – men inte alla andra, hela tiden.

Det finns alltså påtagliga praktiska, tekniska och juridiska problem med ministerrådets förslag om Chat Control 2 genom client-side-scanning.

Det verkar som om man inte förstår vad man beslutar om, den här gången heller.

• Det danska ordförandeskapets förslag i ministerrådet (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2 – ministerrådets senaste bud »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Övervakningsstaten går inte att rulla tillbaka

av

Man kan notera att EU nu rullar tillbaka en del lagstiftning från förra mandatperioden. Det blev tydligen inte så bra i verkligheten.

Vilket pekar på en tendens att fatta ogenomtänkta beslut som är oroväckande. Speciellt som EU just nu är på väg att rulla ut en aldrig tidigare skådad övervakningsstat.

EU och medlemsstaterna håller på att skapa något som kan sluta i en mörk dystopi där man alltid har någon som tittar över axeln.

Sådant får konsekvenser. Men vi kommer kanske inte att uppskatta rätten till privatliv och privat kommunikation förrän vi mist den.

När övervakningsstaten väl är utrullad kommer det inte att gå att rulla tillbaka den. Även om det inte blev så bra i verkligheten.

– o –

Rätten till privatliv och privat korrespondens är mänskliga rättigheter. Dess syfte är att skydda individen mot övergrepp från staten. Därför är det oroväckande när våra politiker steg för steg urholkar dem och inskränker dem.

Läs mer:
• EU: Ny datalagring och bakdörrar till krypterad kommunikation »
• Chat Control 2 – nu är det match igen! »
• EU vill lagra IP-adresser och metadata »
• Så vill EU och regeringen få tillgång till innehållet i dina meddelanden »

CC0

Amerikansk domstol tvingar OpenAI att spara alla ChatGPT-loggar

av

Nu öppnas dörren för global datalagring av AI-loggar. Som användare bör du utgå från att allt du frågar AI om kan hamna i fel händer.

Hur mycket av våra AI-konversationer sparas och i vilket syfte? Detta är en fråga många användare ställt sig. Även de som valt att inte spara historik.

En amerikansk domstol har nu beordrat OpenAI att spara alla ChatGPT-loggar. Ars Technica rapporterar:

»OpenAI is now fighting a court order to preserve all ChatGPT user logs—including deleted chats and sensitive chats logged through its API business offering—after news organizations suing over copyright claims accused the AI company of destroying evidence.«

Denna gång är det alltså inte myndigheterna som vill åt informationen, utan media. Och skälet som anges är upphovsrätt. Närmare bestämt en misstanke om att folk använder AI för att gå runt betalväggar.

Det kommer att drabba användare globalt, oavsett integritetsinställningar.

Att detta kan komma att missbrukas och att lagrade loggar kan komma att läcka är en uppenbar risk.

Det var kanske bara en tidsfråga. Och även om upphovsrättsindustrin hann först finns det skäl att anta att myndigheterna ligger hack i häl.

Dörren har nu öppnats och det är ingen vågad gissning att politiker och myndigheter kommer att vilja ha allmän lagring av medborgarnas interaktioner med AI. Skälet kommer att vara det gamla vanliga: Informationen kan vara bra att ha.

Det kan möjligen vara klokt att utgå från att så redan sker.

Läs mer: OpenAI slams court order to save all ChatGPT logs, including deleted chats »

CC0

EU vill lagra IP-adresser och metadata

av

EU-kommissionen vill börja lagra metadata från meddelandetjänster. Och man ber dig om idéer för att kringgå EU-domstolens förbud.

EU-kommissionen har utlyst ett »call for evidence« (samråd) kring ett förslag om att bland annat datalagra IP-adresser.

Här ber man om åsikter innan man skriver ihop ett lagförslag som sedan går ut på en »public consultation« (remissrunda). Du är alltså välkommen att lämna synpunkter i ett tidigt stadie i processen.

2014 upphävde EU-domstolen EU:s datalagringdsdirektiv (lagring av metadata om telefonsamtal, SMS, e-post-medddelanden, uppkopplingar, mobilpositioner m.m.)

Eftersom medlemsstaterna (bl.a. Sverige) ändå fortsatt datalagra har EU-domstolen med tilltagande irritation upprepat sitt ställningstagande 2016, 2020, 2022 och 2024.

Domstolens lutar sig mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Principen är enkel: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dock har domstolen börjat lätta på principerna vad gäller IP-adresser.

Därför testar EU-kommissionen tanken på EU-lagstiftning om generell lagring av IP-adresser för att hantera nationell säkerhet och bekämpa brottslighet. (Vilket Sverige redan gör.)

Ett skäl som anges är »harmonisering« av reglerna i alla EU-länder.

Men det verkliga skälet tycks vara att man vill komma åt mer metadata – för de elektroniska meddelandetjänster som vuxit fram de senaste tio åren och som inte omfattades av det ursprungliga (upphävda) datalagringsdirektivet.

»Initiativets övergripande mål är att säkerställa tillgången till vissa kategorier av icke-innehållsdata…« (Avsändare, mottagare, tid, abonnemangstyp, utrustning m.m.)

Sammantaget kan sådan metadata avslöja mycket om enskilda användare, deras nätverk, preferenser, politiska åsikter m.m.

Detta med EU-domstolens uppmjukade inställning till lagring av IP-nummer som murbräcka.

Kommissionens papper tar upp frågan om detta kan ske genom påtvingad frivillighet (»icke-bindande lagstiftningsåtgärder«) eller »lagstiftningsåtgärder som fastställer obligatoriska krav«.

Detta landar snubblande nära den generella datalagring av metadata för traditionella telefonsamtal / SMS / e-postmeddelanden / uppkopplingar som EU-domstolen redan förbjudit.

Vilket EU-kommissionen tycks medveten om. Man vill därför ha hjälp och idéer för att kunna införa lagring av metdata hos elektroniska meddelandetjänster – utan att gå över domstolens förbud mot generell datalagring.

»Syftet med samrådet är att se till att konsekvensbedömningen bygger på omfattande kvantitativa och kvalitativa underlag och sakkunskap och att göra det möjligt för berörda parter (inklusive allmänheten och dem som direkt skulle påverkas av detta initiativ) att lämna synpunkter på och uttrycka åsikter om de möjliga alternativen för vägen framåt.«

Nu har du alltså möjlighet att hjälpa kommissionen förstå att det inte går att bedriva generell datalagring (alltid mot alla) – ens av metadata – utan att kränka grundläggande mänskliga rättigheter.

Länk:
• Impact assessment on retention of data by service providers for criminal proceedings »

Tidigare, relaterade bloggposter med djuplänkar:
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden (april 2025) »
• Stoppa regeringens bakdörrs-lag! (mars 2025) »
• Försvarsmakten värnar rätten till krypterad kommunikation (februari 2025) »
• Datalagring – olaglig övervakning fortsätter och utökas (augusti 2023) »
• EU-stater registrerar användares IP-adresser (septeember 2022) »
• EU-domstolen: OK att samla IP-adresser i jakt på fildelare (juni 2021) »

CC0

Regeringen bygger ut kontrollstaten

av

Regeringen river nu sekretessen mellan olika myndigheter – och ingen tycks bry sig om riskerna.

Jag är tillräckligt gammal för att komma ihåg debatten om samkörning av dataregister. Man oroades över att staten skulle få veta allt för mycket om den enskilde medborgaren och dennes privata förhållanden.

1975 sa dåvarande moderatledaren Gösta Bohman följande i ett av sina långa, ideologiskt präglade tal:

»|L]äggs kontroll till kontroll, registrering till registrering, blir vi själva så småningom slavar under kontrollsystem, fångar i ett genomreglerat samhälle, där den enskildes möjligheter att hävda sig gentemot den allt starkare överheten blir allt mindre.«

Det var då. I sak är argumentet fortfarande lika giltigt.

Men förra veckan såg vi landets nuvarande moderat-ledda regering riva sekretesshindren mellan olika myndigheter. Ur regeringens pressmeddelande:

»För att motverka olika former av fusk, överträdelser och brottslig verksamhet är det avgörande att myndigheter kan dela information med varandra på ett effektivt och enkelt sätt. Regeringen har därför beslutat om en lagrådsremiss med förslag som innebär förenklade möjligheter för alla myndigheter att samverka och dela information med varandra.«

Det skäl man anger är alltså den förändrade brottsligheten i landet, som förvisso är ett högst påtagligt problem. Och väljarna är förmodligen med på detta.

Det kusliga är att det sker utan debatt, utan kritisk granskning – och till synes utan en konsekvensanalys av hur detta kan komma att missbrukas på sikt.

Notera att när detta verktyg finns på plats är det inte bara gängkriminella som kan komma att granskas i sömmarna. Det kommer även att användas för att hålla koll på vanligt folk.

Det är som när datalagringen (lagring av metadata om folks telefonsamtal, SMS, e-post, uppkopplingar m.m.) infördes. Politikerna lovade att den bara skulle användas för att bekämpa verkligt allvarlig brottslighet. Men det visade sig snabbt att det huvudsakliga användningsområdet blev att jaga fildelare och för Skatteverket för att snoka i folks privatliv.

(EU:s datalagringsdirektiv upphävdes senare av EU-domstolen, då det strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.)

Länkar:
• Rivna sekretesshinder för effektivare informationsutbyte mellan myndigheter »
• Presentationsbilder från presskonferensen »
• Lagrådsremiss »

CC0