Femte juli

Nätet till folket!

Sökresultat för: datalagring

Bahnhofläckan: ”Dramatiskt ökad datalagring”

av

Som utlovat släpper nätoperatören Bahnhof i dag utförligare information om innehållet i regeringens utredning Datalagring och EU-rätten.

Det mest graverande är kanske att utredningen går emot EU-domstolens ogiltigförklarande av nuvarande generell datalagringslagstiftning. Enligt läckan föreslår utredningen rentav att dagens 6 månaders datalagring ska utökas till 10 månader.

Bahnhofs vd Jon Karlung säger:

Sverige trotsar EU-domstolen genom att fortsätta övervaka samtliga användare. Förslagen krockar med mycket tydliga uttalanden från EU-domstolen.

Enligt Bahnhof innehåller utredningen också förslag på övervakning av VPN-tjänster, i form av krav på att logga ”första aktivering av anonymiseringstjänster”. Jon Karlung igen:

Det återstår att analysera vad förslaget betyder i praktiken. Men helt klart är att staten fått upp ögonen för VPN-tjänsterna.

Bahnhof är vidare kritiska till att förslagen i praktiken kommer innebära att Sveriges internetoperatörer måste lägga resurser på att bygga en infrastruktur som är optimerad för övervakning i stället för prestanda. Enligt läckan kommer förslagen kosta ”hundratals miljoner kronor i investeringar samt tiotals miljoner i löpande driftskostnader per operatör”.

Jon Karlung jämför utredningens förslag med situationen i Kina:

Hela branschen är i uppror. Sverige gör som Kina, där staten kräver att nätet ska vara skräddarsytt för övervakning, inte för att internet ska fungera så bra som möjligt. Kostnaden blir stor, men det värsta är att våra systemtekniker måste ägna sig åt fel saker. Vi vill lägga allt fokus på att hela tiden göra nätet snabbare.

Utredningens förslag ska presenteras av utredaren Sigurd Heuman den 9 oktober 2017. Enligt Bahnhof råder en ”konflikt även på insidan”, vilket ska ha lett till läckan.

Not: Jon Karlung är en av grundarna av 5 juli-stiftelsen, som driver Femtejuli.se.

Jon Karlung läcker hemlig info om den svenska datalagringen: ”Fasansfullt!”

av

Jon Karlung, vd för nätoperatören Bahnhof, har i dag läckt kortfattad info på Twitter om den svenska datalagringen, så som regeringen vill utforma den, får man förmoda:

Hur detta går ihop med EU-domstolens förbud av urskiljningslös datalagring är frågan. Vi ser fram emot den utförliga analysen.

Not: Jon Karlung är en av grundarna av 5 juli-stiftelsen, som driver Femtejuli.se.

Uppdatering: Mer detaljer i nästa post!

EU vill tvinga Google att lämna ut sökhistorik

av

EU-kommissionen vill att Google automatiskt skall tillhandahålla data om alla européers sökningar och sökresultat.

EU-kommissionen har öppnat ett samråd om hur man skall göra för att få Google att lämna ut data om medborgarnas googlingar och sökresultat. Detta är tänkt att ske dagligen (eller i realtid) och i aggregerad automatiskt läsbar form.

Bakgrunden är EU:s Digital Markets Act (DMA) som i artikel 6(1) ålägger grindvakter (gatekeepers) att ge tredjeparts-sökmotorer tillgång till data om rankning, sökfrågor, klick och visningar på rättvisa, rimliga och icke-diskriminerande villkor. Förordningen kräver att personuppgifter anonymiseras. Bestämmelsen syftar till att göra det möjligt för andra företag att förbättra sina algoritmer och konkurrera med dominerande sökmotorer.

Man ramar alltså in detta som en konkurrensfråga. (På samma sätt som man en gång gjorde med datalagringen, för att slippa besvärliga rättighetsfrågor.)

Enkelt uttryckt handlar samrådet om att Google måste lämna ut data om alla våra sökningar – i automatiserad och anonymiserad form – till sina konkurrenter och eventuellt även till företag som är beroende av att synas i sökmotorn.

Till att börja med kan man fråga sig varför Google skall behöva dela med sig av information som kan exponera deras affärshemligheter till konkurrenter. Men det kanske är ett ämne för en annan blogg.

Att samla in data om alla våra sökningar kan avslöja mycket, även om den formellt sett är anonymiserad. Speciellt gäller det med nya AI-verktyg som kan hantera stora dataset.

Det kan i vissa fall gå att knäcka användares identitet. Det kan gå att kartlägga grupper av människor, till exempel aktivister och oppositionella. Och sammantaget är detta en guldgruva för makthavare som vill analysera samhällstrender och åsiktsmönster.

Det är visserligen inte så detta är tänkt att användas – för tillfället. Men när verktyget väl finns på plats räcker det med ett beslut i EU-kommissionen för att utöka syfte och metod. Det är bara en fråga om vad som är politiskt gångbart vid varje givet tillfälle.

Ännu värre blir det om man ser till att EU:s Digital Services Act (DSA) i artikel 40 föreskriver ett motsvarande system för sociala medier och stora plattformar. Då är det fråga om att data om postningar och interaktioner skall lämnas ut till utvalda forskare med flera. Detta i syfte att identifiera »systemiska risker« som desinformation, valpåverkan, barns säkerhet, psykisk hälsa och vad man kallar negativa effekter på samhällsdebatten. Eller vad som råkar stå på dagordningen.

Lägger man ihop DMA:s krav på att dela data om sökningar med DSA:s krav på data för att kunna analysera beteenden och interaktioner – då blir helheten större än delarna.

Då skapas verktyg som kan användas för att övervaka, analysera, skapa, stärka eller försvaga opinioner. Vilket kan vara en oemotståndlig frestelse för framtida politiska ledare.

EU-kommissionens öppna samråd pågår fram till fredag den 1 maj. Alla kan svara.

Speciellt söker kommissionen svar på frågor som rör vilka Google skall dela data med; vilken data som måste delas; hur anonymiseringen skall gå till; hur datan skall delas rent tekniskt; om förslaget går tillräckligt långt och så vidare.

Vill man stoppa detta är det enklare att göra det nu än när Eurokratin väl har bestämt sig. Speciellt som detta är ett beslut som Kommissionen kan fatta själv, utan att behöva fråga medlemsstaterna eller parlamentet.

• EU-kommissionen: DMA.100209 – Consultation on the proposed measures for Google Search data sharing (Article 6(11) of the DMA) »

• Cyber Insider: EU’s proposed Google data access rule could enable large-scale surveillance »

CC0

Politiken tar kontroll över internet

av

Det är en väldig fart på regleringen av internet just nu. Politiken »tar kontroll över utvecklingen«, som Magdalena Andersson (S) uttrycker saken.

Vilket är en diskutabel position. Politisk styrning och utveckling visar sig ofta vara oförenliga storheter.

Åldersgränser, anonymitet, övervakning och censur är några aktuella ämnen. Dessutom har vi EU-kommissionens förslag till nytt datalagringsdirektiv, som förväntas komma under mandatperioden.

Om ministerrådet får bestämma skall data om i princip allt du gör online lagras – ner till minsta matbeställning.

I Sverige finns ett tillfälligt stoppat förslag om att operatörerna skall tvingas lämna ut innehållet i elektroniska meddelanden till myndigheterna – i läsbar form.

Vilket betyder av-krypterad information. Vilket i sin tur kräver bakdörrar till krypterad kommunikation. Det är en röd linje, av många goda skäl.

Och när man talar om lämna ut innehållet – då får man förutsätta att även det lagras. Vilket i så fall är ett rätt stort kliv från att »bara« lagra metadata om dina kommunikationer.

Sammantaget framstår det som ett irreversibelt flöde av nya övervaknings- och regleringsförslag.

Ett skäl kan vara att den tekniska utvecklingen nu möjliggör den kontroll av medborgarna som är en oemotståndlig frestelse för makthavare. Och med AI blir massövervakning skalbar.

Ett annat skäl är att internet är ett relativt nytt fenomen – och därmed obruten mark för reglering och byråkrati. Varesig det behövs eller ej. Genom att lägga sig i saker de ofta inte begriper försöker politikerna motivera sin existens.

Ett tredje skäl kan vara att politikerna på riktigt är rädda för folket. Speciellt när tecken tyder på en spricka mellan det officiella politiska projektet och delar av befolkningens åsikter.

Själv är jag övertygad om att politikerna hatar internet. Det ger folk möjlighet att ifrågasätta och lägga sig i, istället för att tiga och lyda. Det möjliggör spridning av andra åsikter än de officiellt påbjudna. Det gör det möjligt för folk att organisera motstånd mot idiotiska förslag.

Fria informationsflöden decentraliserar makt. Därför har makthavare alltid varit emot en sådan utveckling – från boktryckarkonsten och framåt.

Håll gränsen mot övervakningsstaten!

av

Det råder förhoppningsvis något slags enighet om att ett samhälle där alla övervakas överallt och hela tiden inte är önskvärt. Men…

Idag införs ständigt nya former av övervakning och kontroll. Vilken i varje enskilt fall kan motiveras med det ena eller andra. I vart fall om man bortser från dess oönskade konsekvenser. Vilket våra politiker tenderar att göra.

Man vill kontrollera innehållet i våra elektroniska meddelanden. Man vill lagra data om våra kommunikationer. Man vill ha ID-krav för sociala medier. Man skannar oss med automatiserad ansiktsigenkänning. Man registrerar oss.

Sådär har det hållit på länge. Med risk för att upprepa mig drar jag mig till minnes en utfrågning i Europaprlamentet år 2009. Sverige var ordförandeland i EU och justitieminister Beatrice Ask (m) fick bland annat frågor om övervakningsstaten.

Hur långt har man tänkt sig att gå? Är det i vart fall inte dags att stanna upp och utvärdera all den övervakning som redan införts? Så att vi vet om den fyller sitt syfte. Innan vi rusar vidare…

Justisiteminister Ask svarade att sådant finns det inte tid för. Nästa fråga.

När övervakning ständigt läggs till övervakning rör vi oss helt klart mot ett allt mer allomfattande övervakningssamhälle. Av nödvändighet kommer vi förr eller senare till en punkt där inte bara individens frihet och rätt hotas, utan hela vår demokratiska rättsstat.

En del menar att vi redan är där.

Om vi är överens om att den totala övervakningsstaten är en dålig sak – hur långt kan eller bör vi då gå? Borde vi i vart fall inte diskutera saken? Skaffa oss en helhetsbild?

Tydligen inte. Istället rusar vi vidare, med förklaringen att vi måste.

Politiken offrar grundläggande mänskliga rättigheter, behandlar medborgarna som potentiellt kriminella och skapar ett nyckelfärdigt system för förtryck, skulle den dagen komma.

Får detta fortsätta kommer det att sluta illa. Det behöver inte handla om att vi får någon maktgalen diktator. Det räcker med inkompetens, bristande förstånd, missriktad välvilja, utopiska visioner, oärliga avsikter, infiltration eller att någon har en dålig dag på jobbet för att systemet skall missbrukas.

Någonstans behöver vi dra en gräns. Vilket EU-domstolen lyckligtvis redan gjort, när den upphävde EU:s datalagringsdirektiv 2014. Enkelt uttryckt:

Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Detta är en högst rimlig princip. Vanligt hederligt folk skall lämnas ifred. Det är vad som skiljer oss från förtryckarstater. Och vad som i sammanhanget är brottsligt avgörs förhoppningsvis i en öppen demokratisk process som respekterar människans grundläggande fri- och rättigheter.

Detta är också en princip som ständigt utmanas av politiker som kommer på nya skäl och metoder för att hålla ett öga på folket. Och nya sätt att göra det.

Här gäller det att hålla gränsen. Det är en evig kamp.

CC0

Kan internet rädda demokratin från politiken?

av

Redan de gamla grekerna varnade för att de folkvalda är farligt okunniga. Men med internet har det blivit svårare för dem att komma undan med det.

Det är förfärande hur okunniga våra politiker är om allt som har med internet att göra. Det gäller de tekniska delarna såväl som säkerhet och juridik.

Och det är skrämmande hur de ständigt är beredda att kringgå grundläggande mänskliga rättigheter som rätten till privatliv och yttrandefriheten.

Dåvarande EU-kommissionär Ylva Johanssons hantering av Chat Control 2 är bara ett exempel.

Under samma process släppte riksdagen till en början igenom den svenska regeringens position utan att någon reagerade eller invände. Vilken fyra av åtta partier först senare kom att säga nej till, när de blivit upplysta om vad som faktiskt står i pappren och vad det betyder.

För inte så länge sedan sände regeringen ut en remiss om datalagring som toksågades av alla som begriper något om tekniken och om säkerhet, inklusive Försvarsmakten.

Detta är inte unikt för nätfrågorna. Och det är ingen nyhet. Platon varnade redan för 2.400 år sedan för att människor som är bra på att vinna folkets förtroende ofta är farligt okunniga, inkompetenta och olämpliga som ledare i allmänhet. Han fruktade att demokrati kan utvecklas till förtryck.

För inte så länge sedan fanns det väldigt lite att göra åt saken, i den mån man alls fick veta vad som skedde. Informationsutbudet var begränsat och fick hanteras manuellt.

Ville man invända fick man skriva en debattartikel eller insändare som kanske eller kanske inte publicerades. Eller försöka organisera någon form av motstånd med hjälp av brev och telefon. Som sedan ignorerades av både media och politiker.

Sedan kom internet. Plötligt gick det att göra sin röst hörd om man hade något att komma med.

Det gick att ifrågasätta och käfta emot. Det blev mycket enklare att organisera motstånd och aktivism. Fakta gick att gå fram med en knapptryckning.

Dokumenten i den demokratiska beslutsprocessen blev mer tillgängliga. Insynen blev större. Och politikerna tvingades försvara sina ställningstaganden.

Ta kampanjen mot FRA-lagen som exempel. Aktivister och experter kunde synkronisera sitt motstånd online och bygga på varandras kompetens.

Lagens motståndare var många och kunde som regel slå politiker och byråkrater på fingrarna i sakfrågorna. I den så kallade bloggbävningen korslänkade alla till varandra.

I samband med den historiskt dramatiska omröstningen belägrades riksdagen av demonstranter som lockats dit av en bloggpost. Och även om lagen klubbades igenom fick efterdyningarna regeringen i obalans.

Fast forward till idag – med nya förslag till övervakningslagar och inskränkningar av yttrandefriheten, såväl i Sverige som i EU.

Nu har det blivit ännu svårare för politikerna att komma undan med dåliga förslag och att ducka debatten (även om de försöker).

Plötsligt kan tusentals människor de politiska förslagen bättre än politikerna själva. Och med sociala media kan dåliga förslag exponeras och motkrafter mobiliseras på ett ögonblick.

Vilket naturligtvis stör våra politiker, som varit vana vid att leva i en bubbla utan externa störningsmoment.

Som mest upprörda blir de när deras premisser krossas i en fri och öppen debatt. När deras ideologiska fundament och vackraste utopier – kärnan för deras verksamhet – visar sig vara ogenomtänkta, felaktiga och orealistiska.

Sådant är ett existentiellt hot mot politiker och deras partier. Inte sällan är deras sista försvarslinje att avskriva kritik som »hat«.

Därför vill politiken inskränka yttrandefriheten online, bojkotta sociala media, läsa våra meddelanden, datalagra, införa åldersgränser och ID-krav, använda nätcensorer i form av Trusted Flaggers, övervaka, sätta in nätpoliser och ta kontrollen över internet.

CC0

2026: EU stärker greppet om internet

av

Chat Control 2, datalagring, bakdörrar till kryptering, åldersgränser för sociala medier, ny lagstiftning om hat och hot och en byråkratisk »demokratisköld« är några av frågorna EU driver 2026.

Här följer några frågor som rör internet som är på gång i EU under 2026. Första halvåret är Cypern ordförandeland i ministerrådet och andra halvåret Irland.

• Chat Control 2

EU:s ministerråd tvingades dra tillbaka idén om obligatorisk client-side-scanning med spionprogram i alla telefoner och datorer. Istället vill man i huvudsak fortsätta den frivilliga skanning efter olagligt innehåll som många meddelandetjänster ägnar sig åt redan idag (Chat Conrol 1).

Detta är inte heller oproblematiskt – då det rör sig om urskiljningslös övervakning av alla användares meddelanden (om än med samtycke i användarvillkoren) utan misstanke om brott.

Ministerrådet vill även ha en åldersgräns för meddelande-appar.

Nu vidtar trilogförhandlingar mellan EU:s ministerråd, Europaparlamentet (som säger nej till Chat Control 2 i dess centrala delar) och EU-kommissionen. De är planerade till 26 februari, 4 maj och 29 juni. Här är en länk till själva förhandlingsdokumentet (PDF 491 sidor).

• Datalagring

Datalagring kan bli en av årets stora frågor. 2014 upphävdes EU:s dåvarande datalagringsdirektiv av EU-domstolen som – enkelt uttryckt – slog fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Nu gör man ett försök att lansera ett nytt direktiv. Kommissionen har redan flaggat för att ett förslag är på gång. Och medlemsstaterna i ministerrådet är pådrivande.

Enligt rådets arbetsdokument vill man utöka datalagringen från att »bara« gälla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner till bland annat följande:

Alla meddelanden på alla meddelandetjänster och i alla meddelande-appar. IP-telefoni, molntjänster och VPN-uppkopplingar. Dina aktiviteter på sociala media, Spotify, Youtube och Netflix. Dina beställningar i tjänsteappar som Fodora och Uber. Med mera.

Man vill helt enkelt hålla koll på dig.

• Krypterade meddelanden

Närbesläktat med datalagringen är EU:s ständiga kamp mot totalsträckskrypterad (E2EE) kommunikation, inom ramen för projekten Going Dark och Protect EU. Ur EU-kommissionens färdplan:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Detta innebär i praktiken ett politiskt krav på bakdörrar – även om ordet aldrig används.

(Den svenska regeringen har valt att avvakta med egen lagstiftning i ämnet – som föreslagits av en utredning – i väntan på EU-kommissionens förslag.)

• Åldersgränser för sociala medier

Irland har låtit meddela att man ser åldersgränser för sociala medier som en prioriterad fråga för sitt ordförandeskap i EU:s ministerråd under andra halvåret 2026. Även Europaparlamentet har uttalat sig för åldersgränser. Detta kan bli en stor och omstridd fråga, då det tycks ha gått politiskt mode i den.

Och åldersgränser kräver åldersverifiering, av alla.

Därför rullas en »mini-plånbok« (app) för åldersverifiering ut i EU i väntan på unionens riktiga digitala ID/wallet. Vilken alla kan komma att behöva ladda ner och använda för att bekräfta sin ålder på sociala medier. (Den tycks dock inte vara kompatibel med alla operativsystem.)

• Hat & hot blir EU-brott

Långsamt mals frågan om att göra hat och hot till ett »EU-brott« med gemensam definition och gemensamt lägsta straff genom EU:s beslutsapparat. Vilket är knepigt, då hat är en subjektiv känsla medan hot är en reell handling.

Vi har tidigare rapporterat:

»Europaparlamentet menar att vad som i sammanhanget skall anses utgöra hat ”must not be limited only to certain grounds or motivations”. Vilket låter som ett väldigt brett mandat.

Parlamentet efterlyser även en ”holistisk respons” och en ”multidimensionell approach”. Samt att kommissionen rekommenderas ha en ”open ended approach” till vad som skall listas som hat och hot.«

Vilket känns som att man öppnar dörren för nya inskränkningar av yttrandefriheten.

EU-brott kräver normalt hög grad av precision enligt legalitetsprincipen. Vilket än så länge saknas.

Förslaget lär stå i strid med vad Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga har att säga om yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Med tanke på hur många politiker, samhällsdebattörer och surkart som vill hindra olika former av yttranden är EU:s planer oroväckande.

• EU:s Demokratisköld

Om EU:s Digital Services Act öppnade för utomrättslig censur online genom diffusa formuleringar slår EU:s nya »demokratisköld« upp porten på vid gavel.

Vi har tidigare beskrivit denna som ett försök att försvara demokratin med byråkrati.

Man kommer att skapa en helt ny administrativ apparat för att kontrollera det fria ordet i EU – European Centre for Democratic Resilience.

Den skall samarbeta med civilsamhällets organisationer, researchers, akademien, fact checkers och media – för att »säkerställa integriteten i informationsmiljön«.

Men det är långt ifrån allt. Utifrån förarbetena har vi tidigare noterat…

»För koordination vill man förstärka EU:s »Rapid Alert System (RAS)«. Man efterlyser även en ny oberoende EU-struktur för detta syfte. Denna skall bygga på det arbete som utförs av EU:s utrikestjänst, European External Action Service (EEAS) och Europaparlamentet.

En minimistandard för att bekämpa otillbörlig påverkan skall fastslås. Detta i samarbete med EU:s Intelligence and Situation Centre (EU INTCEN).

Ett verktyg i sammanhanget är EU:s Digital Services Act (DSA) och unionens Regulation on the Transparency and Targeting of Political Advertising. Man aviserar även en kommande Digital Fairness Act och ett nytt större digitalt lagstiftningspaket.

Rapporten pekar även på EU:s European Media Freedom Act (EMFA) och dess Audiovisual Media Services Directive (AVMSD).

Man vill lyfta fram civilsamhällets olika organisationer för faktagranskning som European Fact-Checking Standards Network (EFCSN) och EU:s eget European Digital Media Observatory (EDMO). Rapporten vill ge dessa större resurser.

Man aviserar även ett nytt European Network of Fact-Checkers samt en European Civil Society Strategy. Rapporten lyfter fram unionens European Internal Security Strategy och European Union Agency for Cybersecurity (ENISA).«

Men det räcker inte…

»Man välkomnar EU:s »ambitious binding ICT supply chain security legislation« och »stronger regulatory framework to the FDI Screening Regulation« kopplad till dess Cyber Resilience Act och Foreign Direct Investment (FDI) screening regulation.

Det reviderade NIS2-direktivet ställer bindande krav på cybersäkerhet för samhällsviktig och digital infrastruktur. Man uppmanar medlemsstaterna att följa det bättre, liksom EU:s Cyber Resilience Act och Cyber Solidarity Act inom ramen för dess ProtectEU Strategy.

Europol ges en viktig roll och man vill utöka dess mandat (igen). Även European Union Agency for Criminal Justice Cooperation (Eurojust) ses som en viktig aktör. European Border and Coast Guard Agency (Frontex) och European Union Agency for Asylum (EUAA) likaså.

Även G7, NATO, FN, Europarådet och OECD nämns som viktiga aktörer. Man anser att EU:s ständigt utvidgade regler mot penningtvätt kan komma till nytta i sammanhanget.«

Detta känns mer som en arbetsmarknadspolitisk stimulansåtgärd för byråkrater.

Allt detta kommer garanterat att göra debatten om yttrandefrihet i EU – både i och utanför EU – än mer intensiv, då syftet med allt det ovanstående är att begränsa det fria ordet.

Detta är några exempel på frågor som rör internets frihet, yttrandefriheten och rätten till privatliv som är på gång under 2026. Du följer utvecklingen här.

CC0

2025 – Nätpolitik och övervakning året som gick

av

2025 var ett intensivt år för internet- och övervakningsfrågorna. Här är vår sammanställning över några av de viktigaste händelserna, i ungefärlig kronologisk ordning.

2025 års första stora snackis blev den amerikanske vicepresidenten JD Vances kritik mot den bristande yttrandefriheten i EU. I stora delar är kritiken relevant. Men den framfördes på ett sätt som fick politiker på såväl EU- som nationell nivå att gå i försvarsställning. Sedan dess har frågan eskalerat och nu även blivit en del av förhandlingarna om handelstullar.

I början av året meddelade även Meta att man skall sluta med externa faktagranskare i USA. Istället vill man gå över till »community notes« där användarna står för faktakollen, som på X.

Under året som gick sände regeringen även ut en skiss till en lagrådsremiss om datalagring på allmän remiss. Förslaget är att även meddelandetjänster skall tvingas lagra data som sina användares kommunikationer – samt att innehåll i dessa meddelanden skall kunna överlämnas till myndigheterna i läsbar (icke-krypterad) form.

Tunga remissinstanser, inklusive Försvarsmakten sågade förslaget och meddelande-appen Signal hotade att lämna den svenska marknaden. Kritiken tycks ha fått fäste, då det verkar som att det inte blir något skarpt förslag från regeringen innan valet.

Under våren började EU-kommissionen rulla tillbaka delar av dataskyddsförordningen GDPR och EU:s nya AI Act. Skälet är att man kom fram till att man reglerat för mycket och för hårt. Här finns möjligen också en insikt om att företag i den digitala ekonomin väljer andra delar av världen att etablera sig i, där regleringen är mindre omfattande.

Inom ramen för projektet »Protect EU« krattar EU-kommissionen manegen för ny datalagring. Målet är att kringgå EU-domstolens förbud mot svepande, generell övervakning utan brottsmisstanke. EU:s ministerråd vill datalagra allt, till och med dina Fodora-beställningar.

Under året har riksdagen givit regeringen rätt att ge sig själv makt att utfärda förordningar vid allvarliga fredstida kriser. Vilket kringgår hela principen om maktdelning.

I Storbritannien har den nya Online Safety Act lett till åldersgränser och ID-krav på all slags web-platser i hela världen som kan tänkas innehålla något som är olämpligt för brittiska barn och unga.

Vilket lett till oförutsedda och oönskade konsekvenser, protester och ålderskontroller utförda av tredje part som samlar in och potentiellt kan missbruka aktuell persondata.

VPN-användningen har skjutit i höjden sedan lagen infördes, vilket fått brittiska politiker att överväga VPN-förbud eller åldersgränser för VPN.

Även i EU diskuteras åldersgränser för sociala media. EU har redan tagit fram en app för ålderskontroll, i väntan på EU:s digitala plånbok. Europaparlamentet har uttalat sig för åldersgränser. Även EU:s ministerråd driver frågan. Det irländska EU-ordförandeskapet (andra halvåret 2026) har sagt sig vilja göra åldersgränser till en prioriterad fråga.

I Sverige är det främst Socialdemokraterna som kräver åldersgränser och ID-krav på sociala media. De vill även se särskilda »nätpoliser«. Samt ID-krav för spelplattformar med chattar – och fler statligt godkända nätcensorer (Trusted Flaggers).

Under hösten har det flammat upp en debatt i Storbritannien om ett statligt digital ID-kort. Motståndet är omfattande och högljutt.

I Sverige finns nu ett skarpt förslag om att svensk polis skall få använda kamerabevakning med AI-stödd automatisk ansiktsigenkänning i realtid. Vilket är att pressa undantagen från förbudet mot sådan övervakning i EU:s AI Act till sitt yttersta.

Slutligen – en viktig delseger: Chat Control 2 har i allt väsentligt fallit. EU:s ministerråd säger nu nej till obligatorisk skanning av innehållet i medborgarnas elektroniska meddelanden. Detta efter att Tyskland efter viss vånda landade i ett nej.

Istället fortsätter den frivilliga skanning i jakt på övergrepp mot minderåriga som bedrivs redan idag (Chat Control 1). Men även detta är problematisk massövervakning utan misstanke om brott.

Med detta skrotas även ministerrådets förslag på client-side-scanning – det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer som granskar innehållet i alla meddelanden innan de krypteras och sänds.

Nu börjar trilogförhandlingar mellan ministerrådet, Europaparlamentet och EU-kommissionen. De är planerade till 26 februari, 4 maj och 29 juni. Däremellan kommer det att hållas en mängd tekniska möten. Här är en länk till själva förhandlingsdokumentet (PDF 491 sidor).

Man kan även notera att två av tre svenska regeringspartier (KD+L) nu har stämmobeslut på att säga nej till Chat Control 2. Det tredje (M) drev ett nej i EU-valrörelsen. Trots detta har regeringen konsekvent sagt ja till Chat Control 2 i EU:s ministerråd.

Detta var ett axplock av vad som hänt under 2025. Vi återkommer inom kort med en bloggpost om vad som är på gång 2026.

EU:s ministerråd: Datalagra allt!

av

Datalagra all elektronisk kommunikation, molntjänster, VPN och till och med Fodora-beställningar. Det föreslår nu EU:s ministerråd.

EU:s medlemsstater diskuterar just nu hur man kan återinföra datalagring av elektronisk kommunikation. Den här gången gäller det uppgifter om vem som kommunicerar med vem, när, varifrån och hur ofta – inte om innehållet i meddelanden eller samtal.

Enligt ett så kallat »presidency outcome paper« från EU:s ministerråd vill en majoritet av medlemsstaterna införa obligatorisk lagring av kommunikationsdata i upp till ett år.

Det skulle omfatta i princip alla digitala kommunikationstjänster: telefoni, internetåtkomst, e-post, meddelandeappar, sociala medier, VPN-användning, molntjänster, strömningstjänster – till och med Über- eller Fodora-beställningar.

Detta sägs behövas för att bekämpa grov brottslighet och stärka den nationella säkerheten. Dock betonar man att det rör sig om metadata, inte innehåll och att åtgärderna ska vara proportionerliga. För vad det nu är värt.

Kritiken:

Problemet är att EU-domstolen redan flera gånger slagit fast att generell och urskillningslös datalagring strider mot EU-rätten. Att lagra allas kommunikationsdata utan misstanke är inte tillåtet.

Våra trogna läsare bör kunna EU-domstolens princip: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom räcker metadata långt för att kartlägga människors liv, relationer, rörelsemönster och politiska engagemang. Masslagring av sådan information innebär därför ett allvarligt intrång i rätten till privatliv och persondataskydd – även om innehållet lämnas i fred.

Det aktuella dokumentet är ännu inget lagförslag. Men det är ett tydligt tecken på att medlemsstaterna försöker sätta agendan. Syftet är att få EU-kommissionen att komma med ett skarpt förslag – som kan överleva EU-domstolens rättsliga prövning.

Vi återkommer med en grundligare analys efter att ha studerat dokumenten närmare, senare i veckan.

• EU:s Ministerråd: Presidency Outcome Paper – Future rules on data retention
in the European Union (PDF) »
• RtN: EU Revives Plan for Year-Long Data Retention Across Digital Services, Including Encrypted Apps »
• Netzpolitik: EU-Staaten fordern ein Jahr Vorratsdatenspeicherung für Internet-Dienste wie Messenger »

Vi bad även AI slänga ihop en enkel inforgraphic. Den ser ut att vara tillräckligt rätt:

CC0

Chat Control 2 stoppas – tills vidare

av

Allt tyder på att EU:s ministerråd nu skrotar Chat Control 2:s obligatoriska skanning av innehållet i folks elektroniska meddelanden. Förhandlingar med parlamentet och kommissionen börjar då efter årsskiftet.

Nu börjar detaljerna om Chat Control 2 i EU:s ministerråd klarna.

1) Man stryker förslaget om obligatorisk skanning av innehållet i folks elektroniska meddelanden.

2) Chat Control 1 – frivillig skanning av icke totalsträckskrypterande (E2EE) meddelanden – permanentas. Användarna måste vara informerade om att så sker. (Som idag.)

3) EU Center kopplat till Europol blir kvar. Här skall den första sållningen av anmält innehåll med övergrepp mot barn göras, för att minska arbetsbördan hos de nationella polismyndigheterna.

4) Meddelandeplattformar som bedöms som »högrisk« måste samarbeta med EU Center och utveckla skyddstekniker, men utan krav på att läsa användarnas privata meddelanden.

5) Kommissionen skall utvärdera tekniken – och om det anses vara möjligt utan att kränka grundläggande rättigheter, kan man återkomma med ett nytt lagförslag om obligatorisk skanning.

Medlemsstaterna sägs vara i stort sett överens om denna approach. Frågan kommer upp på rådets Law Enforcement Working Party och på ambassadörsnivå i COREPER II. Därefter kan beslut fattas utan diskussion som en »A-punkt« på vilket ministerrådsmöte som helst. (IPRED klubbades på sin tid som en A-punkt på rådet för fiskerifrågor.)

Danmark har signalerat att man därefter anser sig vara klara med Chat Control 2 för sin del. Vilket innebär att trilogförhandlingarna (bakom stängda dörrar) mellan EU:s ministerråd, parlamentet och kommissionen lär börja efter årsskiftet – under det då tillträdande cypriotiska ordförandeskapet.

Allt det ovanstående med reservation för att någon större medlemsstat sätter sig på tvären i sista stund eller för fulspel.

Samtidigt som de värsta delarna av Chat Control 2 nu tycks vara stoppade gnälls det bakom kulisserna. De flesta medlemsstater vill egentligen hellre ha client-side-scanning. De tyska tjänstemännen i Bryssel är närmast i uppror över tyska justitieministerns nej till Chat Control 2. Och det skall ha diskuterats att ändra förslagets rättsliga grund för att förenkla ett genomförande.

Tro inte annat än att förslaget om att granska innehållet i medborgarnas elektroniska meddelanden återkommer i en eller annan form. Till exempel inom ramen för Protect EU, redan nästa år. Eller nationellt i Sverige, via »bakdörrslagen«.

• Det danska ordförandeskapets kompromissförslag (30 oktober) »
• Der Kampf um die Chatkontrolle ist noch nicht vorbei (4 november) »
• EU-Rat könnte verpflichtende Chatkontrolle verwerfen (6 november) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 1, Chat Control 2… Vad gäller nu? (november 2025) »
• Chat Control 2: Nytt förslag på väg – utan client-side-scanning (oktober 2025) »
• Chat Contol 2: Står (S) inte längre bakom Europaparlamentets nej? (oktober 2025) »
• Vill regeringen få Chat Control 2 som en valfråga? (oktober 2025) »
• Chat Control 2 – lägg ner! (oktober 2025) »
• Chat Control 2: Vad händer nu? (oktober 2025) »
• Chat Control 2: Danmark lägger fram nytt förslag (oktober 2025) »
• Tyskland säger NEJ till Chat Control 2 (oktober 2025) »
• Hur är Chat Control 2 tänkt att fungera i praktiken? (oktober 2025) »
• Chat Control 2: Beslutet skjuts upp? (oktober 2025) »
• Chat Control 2: Danmarks bluff (september 2025) »
• Chat Control 2: Hur tänker EU:s ministerråd nu? (september 2025) »
• Svenska regeringen orolig för att Chat Control 2 inte går långt nog (september 2025) »
• Chat Control 2: Tyskland vacklar (september 2025) »
• Chat Control 2: Ett svenskt politiskt haveri (september 2025) »
• Chat Control 2: Tyskland säger nej (september 2025) »
• ”Politiker förstår inte riskerna med Chat Control” (september 2025) »
• Detta är Chat Control 2 – på en dryg minut (augusti 2025) »
• USA: Stoppa Chat Control 2 (augusti 2025) »
• Chat Control 2 – ett förslag med buggar (augusti 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0