chat control

Tillrättalagt om Chat Control med EU-ministern

9 januari 2026 av Henrik Alexandersson

EU-ministern putsar på regeringens anseende i frågan om Chat Control.

EU-minister Jessica Rosencrantz (M) intervjuas i Svenska Dagbladet. Bland annat kommer samtalet in på Chat Control. Ministern säger vad hon förväntas säga, det vill säga så lite som möjligt.

»Det är en komplex fråga där regeringen hela tiden har försökt balansera olika viktiga principer. Det ena är att vi ser fruktansvärda övergrepp mot barn och unga online, som vi såklart vill hitta verktyg för att komma åt. Samtidigt vill vi värna den personliga integriteten och se till att de verktyg som måste användas är väl avvägda.«

I intervjun säger hon sig vara nöjd med ministerrådets position om att det skall vara frivilligt för meddelandetjänster att skanna innehållet i sina användares elektroniska meddeladen. Vilket inte var den linje den svenska regeringen drev i EU:s ministerråd.

Notera även att ministerrådets linje fortfarande är urskiljningslös masskanning av folks meddelanden utan misstanke om brott.

Det är ministerns jobb att få regeringen att se hygglig ut. Men intervjun ger inte en fullständig bild av verkligheten. Och det handlar inte bara om den integritetsaspekt som hon tar upp.

Som den skickliga politiker hon är lyckas EU-ministern ducka hela säkerhetsdebatten kring kryptering – i vilken den svenska regeringen intog en aggressiv och problematisk position.

Den 14 september 2023 presenterades regeringens linje för riksdagens EU-nämnd. »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga client-side-scanning med spionprogram på system- eller applikationsnivå på alla telefoner, plattor och datorer.

Så även om ministern säger sig vara nöjd med ministerrådets beslut, så är det inte den linje den svenska regeringen drev.

For the record.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Chat Control – håll motståndet levande

7 januari 2026 av Henrik Alexandersson

Bara för att Chat Control 2 gått in i förhandlingar bakom stängda dörrar får motståndet inte tystna. Tvärtom är det nu viktigare än någonsin.

EU-kommissionens förslag om att granska innehållet i folks elektroniska meddelanden har visserligen vattnats ur och nu gått in i förhandlingar bakom stängda dörrar. Men det innebär inte att motståndet kan skruvas ner. Tvärtom kan det just nu vara viktigare än någonsin att hålla frågan levande.

Men låt oss börja med en snabb tillbakablick. EU:s ePrivacy-direktiv gav ett starkt skydd för medborgarnas elektroniska korrespondens. Så starkt att den skanning efter material med övergrepp mot barn som många operatörer frivilligt ägnade sig åt skulle bli omöjlig. Därför gjorde man ett undantag – Chat Control 1 – för att denna verksamhet skulle kunna fortsätta.

Men EU-kommissionen var inte nöjd. Förra EU-kommissionären Ylva Johansson föreslog att denna skanning skulle bli obligatorisk och att den skulle medföra en granskning med AI av innehållet (även text och ljud) i alla elektroniska meddelanden, IP-samtal, filer som lagras i molnet med mera.

Detta är en verksamhet vars syfte lätt kan utökas – vilket ofta sker med övervakningslagar.

Chat Control 2 skulle även gälla totalsträckskrypterade (E2EE) meddelanden. Ylva Johansson framhärdade i den märkliga uppfattningen att det går att granska innehållet i meddelanden som är krypterade från avsändare till mottagare utan att öppna dem. Som »en knarkhund«. Vilket är nonsens. (En knarkhund analyserar luften runt ett föremål – inte innehållet i en förseglad behållare.)

Idag är företag, myndigheter, privatpersoner, dissidenter, visselblåsare och många andra beroende av totalsträckskryptering för säker kommunikation. Att skapa »bakdörrar« skulle göra människor med ett fullt giltiga skäl för sådan säker kommunikation – i hela världen – sårbara för cyberbrottslighet, spionage och angrepp. För oliktänkande i skurkstater är det rent av en fråga om liv och död.

Europaparlamentets utredningstjänst, kommissionens och ministerrådets egna rättstjänster, EU:s dataskyddsmyndighet, FN:s människorättskommissionär samt tusentals forskare, säkerhetsexperter, jurister och andra varnade för att Chat Control 2 är en uppenbar kränkning av vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation.

Till och med EU-kommissionen själv noterade i sitt förslag att det strider mot såväl rätten till privatliv som yttrandefriheten och skyddet för persondata. Med mera. Men konstaterar i nästa andetag att man ändå anser intrånget acceptabelt.

Här är det värt att påminna om den princip som EU-domstolen redan formulerat: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Europaparlamentet sa i unikt bred enighet nej till Chat Control 2 i alla dess centrala delar. Före EU-valet. Vilket förhoppningsvis står sig, även om vissa politiska grupper är splittrade.

Men i EU:s ministerråd körde frågan fast – i åratal. Ett antal olika förslag lades fram. Det senaste i raden föreslog client-side-scanning – det vill säga spionprogram på alla telefoner och datorer, som kontrollerar innehållet i våra meddelanden innan de krypteras och sänds iväg. På så sätt menade man sig respektera rätten till krypterad kommunikation. Det är hårklyverier.

I slutet av förra året gick det dock inte att komma längre i ministerrådet, då tunga länder som Tyskland, Österrike och Polen sa nej. (Den svenska regeringen har dock konsekvent röstat ja till Chat Control 2, trots att M och L gick till val på att säga nej till förslaget i EU-valet 2024.)

I december kom ministerrådet därför fram till att det är bättre att fortsätta som tidigare (Chat Control 1), med frivillig skanning hos de meddelandetjänster som vill och som informerar sina användare om det i villkoren.

Med tillägget att ministerrådet vill se en åldersgräns för meddelandetjänster och meddelande-appar. Vilket känns orealistiskt och ogenomtänkt.

Nu är inte heller Chat Control 1 oproblematisk. Det handlar fortfarande om att skanna innehållet i en stor del av befolkningens elektroniska meddelanden utan misstanke om brott. Men alternativ som respekterar sina användares privatliv kommer i vart fall att vara tillåtna.

Efter ministerrådets ställningstagande har ärendet gått vidare till trilogförhandling mellan kommissionen, rådet och parlamentet – bakom stängda dörrar. Och här finns skäl för oro.

Nu när den offentliga kritiken är satt på paus och förhandlingarna flyttat in i slutna rum kan vad som helst hända. Visserligen måste både ministerrådet och Europaparlamentet i slutändan godkänna den kompromiss man kommer fram till. Men det är nu som dåliga delar av Chat Control 2 kan få nytt liv och helt nya problematiska detaljer kan tillföras i smyg.

Därför måste motståndet och opinionsbildningen mot Chat Control 2 fortsätta.

Europaparlamentets förhandlare skall veta att det finns ett offentligt tryck för att de skall stå fast vid sitt nej. Ministerrådet skall veta att det kommer att bli bråk igen om dess förhandlare fulspelar. Och EU-kommissionen skall veta att vi kräver att den försvarar våra grundläggande fri- och rättigheter – som är en del av EU:s fördrag.

Denna dossier är fortfarande öppen. It ain’t over til the fat lady sings.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0

2026: EU stärker greppet om internet

4 januari 2026 av Henrik Alexandersson

Chat Control 2, datalagring, bakdörrar till kryptering, åldersgränser för sociala medier, ny lagstiftning om hat och hot och en byråkratisk »demokratisköld« är några av frågorna EU driver 2026.

Här följer några frågor som rör internet som är på gång i EU under 2026. Första halvåret är Cypern ordförandeland i ministerrådet och andra halvåret Irland.

• Chat Control 2

EU:s ministerråd tvingades dra tillbaka idén om obligatorisk client-side-scanning med spionprogram i alla telefoner och datorer. Istället vill man i huvudsak fortsätta den frivilliga skanning efter olagligt innehåll som många meddelandetjänster ägnar sig åt redan idag (Chat Conrol 1).

Detta är inte heller oproblematiskt – då det rör sig om urskiljningslös övervakning av alla användares meddelanden (om än med samtycke i användarvillkoren) utan misstanke om brott.

Ministerrådet vill även ha en åldersgräns för meddelande-appar.

Nu vidtar trilogförhandlingar mellan EU:s ministerråd, Europaparlamentet (som säger nej till Chat Control 2 i dess centrala delar) och EU-kommissionen. De är planerade till 26 februari, 4 maj och 29 juni. Här är en länk till själva förhandlingsdokumentet (PDF 491 sidor).

• Datalagring

Datalagring kan bli en av årets stora frågor. 2014 upphävdes EU:s dåvarande datalagringsdirektiv av EU-domstolen som – enkelt uttryckt – slog fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Nu gör man ett försök att lansera ett nytt direktiv. Kommissionen har redan flaggat för att ett förslag är på gång. Och medlemsstaterna i ministerrådet är pådrivande.

Enligt rådets arbetsdokument vill man utöka datalagringen från att »bara« gälla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar och mobilpositioner till bland annat följande:

Alla meddelanden på alla meddelandetjänster och i alla meddelande-appar. IP-telefoni, molntjänster och VPN-uppkopplingar. Dina aktiviteter på sociala media, Spotify, Youtube och Netflix. Dina beställningar i tjänsteappar som Fodora och Uber. Med mera.

Man vill helt enkelt hålla koll på dig.

• Krypterade meddelanden

Närbesläktat med datalagringen är EU:s ständiga kamp mot totalsträckskrypterad (E2EE) kommunikation, inom ramen för projekten Going Dark och Protect EU. Ur EU-kommissionens färdplan:

»Under 2026 kommer kommissionen att lägga fram en teknisk färdplan för kryptering för att identifiera och utvärdera lösningar som möjliggör laglig åtkomst till krypterade data för brottsbekämpande myndigheter, samtidigt som cybersäkerheten och de grundläggande rättigheterna skyddas. Kommissionen kommer också att stödja utvecklingen av ny dekrypteringsteknik för att förse Europol med nästa generations dekrypteringskapacitet (från och med 2030).«

Detta innebär i praktiken ett politiskt krav på bakdörrar – även om ordet aldrig används.

(Den svenska regeringen har valt att avvakta med egen lagstiftning i ämnet – som föreslagits av en utredning – i väntan på EU-kommissionens förslag.)

• Åldersgränser för sociala medier

Irland har låtit meddela att man ser åldersgränser för sociala medier som en prioriterad fråga för sitt ordförandeskap i EU:s ministerråd under andra halvåret 2026. Även Europaparlamentet har uttalat sig för åldersgränser. Detta kan bli en stor och omstridd fråga, då det tycks ha gått politiskt mode i den.

Och åldersgränser kräver åldersverifiering, av alla.

Därför rullas en »mini-plånbok« (app) för åldersverifiering ut i EU i väntan på unionens riktiga digitala ID/wallet. Vilken alla kan komma att behöva ladda ner och använda för att bekräfta sin ålder på sociala medier. (Den tycks dock inte vara kompatibel med alla operativsystem.)

• Hat & hot blir EU-brott

Långsamt mals frågan om att göra hat och hot till ett »EU-brott« med gemensam definition och gemensamt lägsta straff genom EU:s beslutsapparat. Vilket är knepigt, då hat är en subjektiv känsla medan hot är en reell handling.

Vi har tidigare rapporterat:

»Europaparlamentet menar att vad som i sammanhanget skall anses utgöra hat ”must not be limited only to certain grounds or motivations”. Vilket låter som ett väldigt brett mandat.

Parlamentet efterlyser även en ”holistisk respons” och en ”multidimensionell approach”. Samt att kommissionen rekommenderas ha en ”open ended approach” till vad som skall listas som hat och hot.«

Vilket känns som att man öppnar dörren för nya inskränkningar av yttrandefriheten.

EU-brott kräver normalt hög grad av precision enligt legalitetsprincipen. Vilket än så länge saknas.

Förslaget lär stå i strid med vad Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga har att säga om yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Med tanke på hur många politiker, samhällsdebattörer och surkart som vill hindra olika former av yttranden är EU:s planer oroväckande.

• EU:s Demokratisköld

Om EU:s Digital Services Act öppnade för utomrättslig censur online genom diffusa formuleringar slår EU:s nya »demokratisköld« upp porten på vid gavel.

Vi har tidigare beskrivit denna som ett försök att försvara demokratin med byråkrati.

Man kommer att skapa en helt ny administrativ apparat för att kontrollera det fria ordet i EU – European Centre for Democratic Resilience.

Den skall samarbeta med civilsamhällets organisationer, researchers, akademien, fact checkers och media – för att »säkerställa integriteten i informationsmiljön«.

Men det är långt ifrån allt. Utifrån förarbetena har vi tidigare noterat…

»För koordination vill man förstärka EU:s »Rapid Alert System (RAS)«. Man efterlyser även en ny oberoende EU-struktur för detta syfte. Denna skall bygga på det arbete som utförs av EU:s utrikestjänst, European External Action Service (EEAS) och Europaparlamentet.

En minimistandard för att bekämpa otillbörlig påverkan skall fastslås. Detta i samarbete med EU:s Intelligence and Situation Centre (EU INTCEN).

Ett verktyg i sammanhanget är EU:s Digital Services Act (DSA) och unionens Regulation on the Transparency and Targeting of Political Advertising. Man aviserar även en kommande Digital Fairness Act och ett nytt större digitalt lagstiftningspaket.

Rapporten pekar även på EU:s European Media Freedom Act (EMFA) och dess Audiovisual Media Services Directive (AVMSD).

Man vill lyfta fram civilsamhällets olika organisationer för faktagranskning som European Fact-Checking Standards Network (EFCSN) och EU:s eget European Digital Media Observatory (EDMO). Rapporten vill ge dessa större resurser.

Man aviserar även ett nytt European Network of Fact-Checkers samt en European Civil Society Strategy. Rapporten lyfter fram unionens European Internal Security Strategy och European Union Agency for Cybersecurity (ENISA).«

Men det räcker inte…

»Man välkomnar EU:s »ambitious binding ICT supply chain security legislation« och »stronger regulatory framework to the FDI Screening Regulation« kopplad till dess Cyber Resilience Act och Foreign Direct Investment (FDI) screening regulation.

Det reviderade NIS2-direktivet ställer bindande krav på cybersäkerhet för samhällsviktig och digital infrastruktur. Man uppmanar medlemsstaterna att följa det bättre, liksom EU:s Cyber Resilience Act och Cyber Solidarity Act inom ramen för dess ProtectEU Strategy.

Europol ges en viktig roll och man vill utöka dess mandat (igen). Även European Union Agency for Criminal Justice Cooperation (Eurojust) ses som en viktig aktör. European Border and Coast Guard Agency (Frontex) och European Union Agency for Asylum (EUAA) likaså.

Även G7, NATO, FN, Europarådet och OECD nämns som viktiga aktörer. Man anser att EU:s ständigt utvidgade regler mot penningtvätt kan komma till nytta i sammanhanget.«

Detta känns mer som en arbetsmarknadspolitisk stimulansåtgärd för byråkrater.

Allt detta kommer garanterat att göra debatten om yttrandefrihet i EU – både i och utanför EU – än mer intensiv, då syftet med allt det ovanstående är att begränsa det fria ordet.

Detta är några exempel på frågor som rör internets frihet, yttrandefriheten och rätten till privatliv som är på gång under 2026. Du följer utvecklingen här.

CC0

2025 – Nätpolitik och övervakning året som gick

2 januari 2026 av Henrik Alexandersson

2025 var ett intensivt år för internet- och övervakningsfrågorna. Här är vår sammanställning över några av de viktigaste händelserna, i ungefärlig kronologisk ordning.

2025 års första stora snackis blev den amerikanske vicepresidenten JD Vances kritik mot den bristande yttrandefriheten i EU. I stora delar är kritiken relevant. Men den framfördes på ett sätt som fick politiker på såväl EU- som nationell nivå att gå i försvarsställning. Sedan dess har frågan eskalerat och nu även blivit en del av förhandlingarna om handelstullar.

I början av året meddelade även Meta att man skall sluta med externa faktagranskare i USA. Istället vill man gå över till »community notes« där användarna står för faktakollen, som på X.

Under året som gick sände regeringen även ut en skiss till en lagrådsremiss om datalagring på allmän remiss. Förslaget är att även meddelandetjänster skall tvingas lagra data som sina användares kommunikationer – samt att innehåll i dessa meddelanden skall kunna överlämnas till myndigheterna i läsbar (icke-krypterad) form.

Tunga remissinstanser, inklusive Försvarsmakten sågade förslaget och meddelande-appen Signal hotade att lämna den svenska marknaden. Kritiken tycks ha fått fäste, då det verkar som att det inte blir något skarpt förslag från regeringen innan valet.

Under våren började EU-kommissionen rulla tillbaka delar av dataskyddsförordningen GDPR och EU:s nya AI Act. Skälet är att man kom fram till att man reglerat för mycket och för hårt. Här finns möjligen också en insikt om att företag i den digitala ekonomin väljer andra delar av världen att etablera sig i, där regleringen är mindre omfattande.

Inom ramen för projektet »Protect EU« krattar EU-kommissionen manegen för ny datalagring. Målet är att kringgå EU-domstolens förbud mot svepande, generell övervakning utan brottsmisstanke. EU:s ministerråd vill datalagra allt, till och med dina Fodora-beställningar.

Under året har riksdagen givit regeringen rätt att ge sig själv makt att utfärda förordningar vid allvarliga fredstida kriser. Vilket kringgår hela principen om maktdelning.

I Storbritannien har den nya Online Safety Act lett till åldersgränser och ID-krav på all slags web-platser i hela världen som kan tänkas innehålla något som är olämpligt för brittiska barn och unga.

Vilket lett till oförutsedda och oönskade konsekvenser, protester och ålderskontroller utförda av tredje part som samlar in och potentiellt kan missbruka aktuell persondata.

VPN-användningen har skjutit i höjden sedan lagen infördes, vilket fått brittiska politiker att överväga VPN-förbud eller åldersgränser för VPN.

Även i EU diskuteras åldersgränser för sociala media. EU har redan tagit fram en app för ålderskontroll, i väntan på EU:s digitala plånbok. Europaparlamentet har uttalat sig för åldersgränser. Även EU:s ministerråd driver frågan. Det irländska EU-ordförandeskapet (andra halvåret 2026) har sagt sig vilja göra åldersgränser till en prioriterad fråga.

I Sverige är det främst Socialdemokraterna som kräver åldersgränser och ID-krav på sociala media. De vill även se särskilda »nätpoliser«. Samt ID-krav för spelplattformar med chattar – och fler statligt godkända nätcensorer (Trusted Flaggers).

Under hösten har det flammat upp en debatt i Storbritannien om ett statligt digital ID-kort. Motståndet är omfattande och högljutt.

I Sverige finns nu ett skarpt förslag om att svensk polis skall få använda kamerabevakning med AI-stödd automatisk ansiktsigenkänning i realtid. Vilket är att pressa undantagen från förbudet mot sådan övervakning i EU:s AI Act till sitt yttersta.

Slutligen – en viktig delseger: Chat Control 2 har i allt väsentligt fallit. EU:s ministerråd säger nu nej till obligatorisk skanning av innehållet i medborgarnas elektroniska meddelanden. Detta efter att Tyskland efter viss vånda landade i ett nej.

Istället fortsätter den frivilliga skanning i jakt på övergrepp mot minderåriga som bedrivs redan idag (Chat Control 1). Men även detta är problematisk massövervakning utan misstanke om brott.

Med detta skrotas även ministerrådets förslag på client-side-scanning – det vill säga spionprogram på applikations- eller systemnivå i alla telefoner och datorer som granskar innehållet i alla meddelanden innan de krypteras och sänds.

Nu börjar trilogförhandlingar mellan ministerrådet, Europaparlamentet och EU-kommissionen. De är planerade till 26 februari, 4 maj och 29 juni. Däremellan kommer det att hållas en mängd tekniska möten. Här är en länk till själva förhandlingsdokumentet (PDF 491 sidor).

Man kan även notera att två av tre svenska regeringspartier (KD+L) nu har stämmobeslut på att säga nej till Chat Control 2. Det tredje (M) drev ett nej i EU-valrörelsen. Trots detta har regeringen konsekvent sagt ja till Chat Control 2 i EU:s ministerråd.

Detta var ett axplock av vad som hänt under 2025. Vi återkommer inom kort med en bloggpost om vad som är på gång 2026.

Chat Control 2: Vad vi vet om förhandlingarna

17 december 2025 av Henrik Alexandersson

Chat Control 1 förlängs än en gång och förhandlingarna om Chat Control 2 börjar på riktigt i februari.

EU:s ministerråd har givit upp om client-side-scanning (spionprogram på telefoner, plattor och datorer) – och kommit fram till att man istället vill fortsätta dagens frivilliga skanning av folks elektroniska meddelanden (Chat Control 1). Så vad händer nu?

• Dagens frivilliga skanning av innehållet i användares meddelanden (CC1) är en tillfällig lag som går ut i april – men den skall nu förlängas tills man har en ny lag att ersätta den med. EU-kommissionen kommer att lägga fram ett förslag om en sådan förlängning, möjligen redan denna vecka.

• Trilogförhandlingar mellan ministerrådet, Europaparlamentet och EU-kommissionen är planerade till 26 februari, 4 maj och 29 juni. Däremellan kommer det att hållas tekniska möten.

Vilket innebär att det danska EU-ordörandeskapet i paktiken lämnar över frågan till det cypriotiska dito som tillträder vid årsskiftet.

European Digital Rights, EDRi manar till vaksamhet på följande punkter:

• Ministerrådets förslag om åldersgränser för meddelandetjänster och meddelande-appar i respektive app-stores.

• Europaparlamentets förslag om åldersgränser för porr-siter (som är en skönhetsfläck på ett annars bra ställningstagande).

• Även operatörernas idag frivilliga skanning av innehåll i användarnas meddelanden (CC1) är problematisk då den innebär massövervakning utan misstanke om brott.

• Skrivningar i ministerrådets sluttext kan leda till att operatörer känner känner sig pressade att ägna sig åt mer övervakning av sina användare än lagen kräver.

• Det är viktigt att hålla koll på att det inte görs några nya försök att underminiera rätten till totalsträckskryptering (E2EE) eller de operatörer som tillhandahåller sådan.

Nu gäller det att uppmuntra Europaparlamentet att stå fast vid sitt unikt breda, gruppöverskridande ställningstagande, som enkelt kan sammanfattas så här:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.
Ingen skanning efter olagliga konversationer i text- och röstmeddelanden / samtal.
Ingen obligatorisk åldersverifiering för meddelande-appar.
Anonyma konton på meddelande-appar skall vara tillåtna.

Detta är långt från såväl EU-kommissionens ursprungliga förslag som ministerrådets slutliga skrivning. Vilket känns rimligt då parlamentets uppgift är att företräda det folk som i slutändan drabbas av det beslut som fattas.

De svenska ledamöterna i Europaparlamentet hittar du här.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Nu börjar förhandlingarna (december 2025) »
• Chat Control 2: Nu är det match igen! (december 2025) »
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

Chat Control 2: Nu börjar förhandlingarna

8 december 2025 av Henrik Alexandersson

Nu börjar EU:s trilogförhandlingar om Chat Control 2. Här är grunddokumentet, institutionernas förhandlare och de hetaste stridsfrågorna.

Tisdag den 9 december börjar förhandlingarna om CSAM-förordningen / Chat Control 2 mellan EU-kommissionen, Europaparlamentet och EU:s ministerråd.

Här är förhandlingsdokumentet (Länk », PDF, 491 sidor) med de tre EU-institutionernas input.

Kommissionen kommer att företrädas av inrikeskommissionär Magnus Brunner. Ministerrådet representeras av det danska ordförandeskapet och efter nyår av det cypriotiska dito.

Europaparlamentet företräds av en delegation från LIBE-utskottet (medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor) och IMCO (utskottet för den inre marknaden och konsumentskydd).

Från LIBE ingår bland andra den tjeckiska piratpartisten Markéta Gregorová.

Trots att kommissionen meddelat att man kan tänka sig att förlänga den nuvarande, tillfälliga lagen (Chat Control 1) som går ut i vår – tycks ambitionen vara att ha en ny lagstiftning klubbad och klar innan dess. Vilket medför tidspress, som i sammanhanget är ett dåligt tecken.

Stridsfrågorna lär bland annat bli:

Ministerrådet vill se ID-krav för appar som kan användas för kommunikation mellan användare. Europaparlamentet säger nej till detta och försvarar rätten att vara anonym.
Ministerrådet vill se en 17-årsgräns för appar (inklusive spel) i respektive app-store som kan tänkas användas för otillbörlig kontakt med barn. Europaparlamentet säger nej.
Ministerrådet vill ha urskiljningslös men frivillig skanning av användares elektroniska meddelanden. Parlamentet vill att övervakning endast skall inriktas mot personer och grupper som misstänks för brott, samt föregående domstolsbeslut om sådan.

EU-kommissionen kan i huvudsak antas stå på ministerrådets sida, eller vilja gå längre. Till exempel vill man fortfarande ha urskiljningslös obligatorisk skanning av våra elektroniska meddelanden, utan misstanke om brott.

Nu är ett utmärkt tillfälle att uppmuntra Europaparlamentets ledamöter (inte bara förhandlingsdelegationen) att hålla fast vid den position man antog i bred enighet innan EU-valet förra året:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.
Ingen skanning efter olagligt innehåll i elektroniska konversationer.
Ingen obligatorisk åldersverifiering för meddelande-appar.
Anonyma konton på meddelande-appar skall vara tillåtna.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Nu är det match igen! (december 2025) »
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

Chat Control 2: Nu är det match igen!

5 december 2025 av Henrik Alexandersson

Trilogförhandlingarna om Chat Control 2 mellan EU-kommissionen, medlemsstaterna i ministerrådet och Europaparlamentet börjar redan nästa vecka, tisdag den 9 december.

Vilket var oväntat snabbt. Möjligen vill man skynda på med tanke på att dagens tillfälliga lagstiftning (Chat Control 1) går ut i april nästa år.

Vid torsdagens hearing i Europaparlamentet (LIBE) meddelade kommissionär Magnus Brunner (Ylva Johanssons efterträdare) dock att kommissionen är öppen för att förlänga den tillfälliga lagen (Chat Control 1), om det skulle krävas. Så egentligen är det ingen brådska.

En intressant detalj vid hearingen (länk, hoppa till c:a 10:12) var att Brunner sa att han föredrar Europaparlamentets ställningstagande framför ministerrådets. Men främst vill han naturligtvis se kommissionens ursprungliga, nu grundligt sågade förslag.

Vilket blir lite märkligt, eftersom parlamentets linje ju är att spaning/skanning bara skall inriktas mot personer som faktiskt kan misstänkas för brott, efter domstolsbeslut. Alltså ingen generell skanning alls. Vilket inte är samma sak som nu gällande Chat Control 1 (frivillig urskiljningslös skanning).

När ledamöter påpekade att även dagens frivilliga skanning är problematisk och att jämföra med att öppna medborgarnas post blev dock sprickan mellan kommissionen och parlamentet uppenbar.

Kommissionär Brunner tyckte liknelsen var orimlig och leverade ett icke-argument värdigt sin företrädare: Detta handlar inte om Chat Control, det handlar om att skydda barn.

Nu riktar vi blickarna mot den trilog som börjar på tisdag. Det gäller att få parlamentet att stå fast vid sin position:

Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
Beslut om övervakning skall fattas av en domstol.
Ingen skanning efter olagligt innehåll i elektroniska konversationer.
Ingen obligatorisk åldersverifiering för meddelande-appar.
Anonyma konton på meddelande-appar skall vara tillåtna.

• Patrick Breyer: EU “Chat Control” Twist: Commissioner Sides with Parliament Over Governments – Boost for European Parliament’s Strong Mandate »

• Se torsdagens hearing i efterhand här (hoppa till c:a 10:12) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

Fungerar Chat Control över huvud taget?

3 december 2025 av Henrik Alexandersson

Är Chat Control i sin existerande form ändamålsenlig, effektiv och proportionerlig? Frågan är aktuell efter att EU-kommissionens egen utvärdering inte kunnat ge något klart svar.

Först: Mycket förenklat är EU:s ministerråds position nu att man skall fortsätta med den frivilliga skanning av innehåll i medborgarnas (icke totalsträckskrypterade) meddelanden som sker redan idag. Det vill säga Chat Control 1.

Därför är det anmärkningsvärt när EU-kommissionen inte lyckas utreda om Chat Control 1 fungerar som tänkt.

Den tidigare ledamoten av Europaparlamentet Patrick Breyer (PP,DE) skriver i en bloggpost följande om årets utvärdering…

»The Report: In Section 3 (Conclusions), the Commission states that “the available data are insufficient to provide a definitive answer” regarding the proportionality of the Regulation. Yet, in the very same paragraph, it concludes: “there are no indications that the derogation is not proportionate.”

The Critique: This is a logical fallacy. The Commission is arguing that because their data is too fragmented to prove the law is bad, it must be good. You cannot permanently suspend the fundamental right to privacy (Article 7, Charter of Fundamental Rights) based on an absence of data. The burden of proof lies with the legislator to demonstrate necessity and efficacy, which this report fails to do.«

Enkelt uttryckt: Eftersom det inte finns underlag för att visa att verksamheten är dålig (eller bra) menar EU-kommissionen att den är bra.

Man har inte heller kunnat etablera något tydligt samband mellan utfärdade domar och de rapporter om olagligt innehåll som kommit in med Chat Control 1. För vissa länder finns inte ens användbar data.

Det råder även förvirring om andelen felaktiga flaggningar, där inget olagligt förekommit och oskyldiga människor har misstänkts. Siffrorna varierar från 13-75%. Vilket även i det lägre spannet är väldigt många i reella tal.

Mycket tyder på att ett verkligt problem är att det råder oreda i medlemsstaterna vad gäller rapporterat misstänkt olagligt innehåll.

Vilket i så fall bekräftar uppgiften om att polisen i olika EU-länder inte hinner hantera de anmälningar den får in. Vilket i sin tur kan antyda att problemet snarare är för få utredande poliser än för lite övervakning.

Detta är vikigt att ta med sig när Chat Control 2 nu får in i trilogförhandlingar mellan EU-kommissionen, EU:s ministerråd och Europaparlamentet.

Det ovanstående stöder snarast Europaparlamentets position: Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell. Beslut om övervakning skall fattas av en domstol.

Eller principen som EU-domstolen etablerat: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

• Patrick Breyer: Chat control evaluation report: EU Commission again fails to demonstrate effectiveness of mass surveillance of intimate personal photos and videos »
• EU-kommissionens rapport »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2 vs. verkligheten »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

Chat Control 2 vs. verkligheten

1 december 2025 av Henrik Alexandersson

Ett problem med Chat Control 2 är att dess förespråkare inte tycks acceptera fakta och det möjligas gräns.

I dag hade SR Studio Ett en diskussion om Chat Control 2 mellan IT-säkerhetsexperten Karl Emil Nikka och ECPATs barnrättsjurist Susanna Pettersson. Lyssna här:

• SR: Kontroll eller trygghet: debatten om Chat Control 2 »

Det som slår en är Chat Control-förespråkarnas totala ovilja att ta in vad som är praktiskt möjligt i sinnevärlden.

I radio-inslaget ställdes detta på sin spets När Nikka påpekade att om man skapar bakdörrar i annars säkra (totalsträckskrypterade / E2EE) meddelandetjänster, då kan detta användas även av stater som vill förtrycka sina medborgare.

För dissidenter i vissa länder är säker kommunikation en fråga om liv och död.

Trots programledarnas upprepade frågor om detta fick vi inget svar från ECPAT. Gissningsvis för att det inte finns något bra svar om man tar hänsyn till hur saker faktiskt fungerar och verkliga förhållanden.

Dock vill ECPATs jurist se ett »ramverk som tar hänsyn till alla inblandades mänskliga fri- och rättigheter«. Men det är just där skon klämmer. Chat Control 2 strider uppenbart mot de grundläggande mänskliga fri- och rättigheterna och vad dessa har att säga om rätten till privatliv och privat kommunikation. Men ändå är man för förslaget. Det går inte ihop.

Det är frustrerande när människor vägrar acceptera fakta, logik och det möjligas gräns. Och direkt skrämmande när man har ett sådant förhållningssätt till lagstiftning.

• SR: Kontroll eller trygghet: debatten om Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

Chat Control – mer att göra

30 november 2025 av Henrik Alexandersson

Efter att vi stoppat obligatorisk skanning av medborgarnas meddelanden är det dags att rikta ljuset mot resten av Chat Control 2.

Att EU:s ministerråd inte går vidare med EU-kommissionens förslag om obligatorisk skanning av innehållet i folks elektroniska meddelanden är en viktig seger.

De aktuella punkterna är strukna och i skälen (17a) slås fast att »Nothing in this Regulation should be understood as imposing any detection obligations on providers.«.

Gott så. Men det innebär inte att allt annat är bra.

Den frivilliga skanning som idag är tillåten och tekniskt tillämpbar på icke totalsträckskrypterade meddelandetjänster riskerar att bli det nya normala för alla som använder dem. Vilket fortfarande är ett omfattande intrång i människors rätt till privatliv.

Även om man kommer att kunna välja tjänsteleverantörer som varken vill, tänker eller kan skanna sina användares meddelanden (som Signal) – så får man utgå från att så gott som alla andra meddelandetjänster kan komma att granska vad folk skriver och sänder till varandra.

Sådan skanning har en felprocent på 50-80%.

Vilket innebär att massor av helt oskyldiga människor kan komma att utredas för barnpornografibrott eller otillbörliga kontakter med minderåriga. Priset för den enskilde kan då bli mycket högt även om inget olagligt eller i sammanhanget relevant förekommer.

Det finns skäl att tro att omfattande »frivillig« skanning kommer att bli konsekvensen av att den antagna texten (artikel 4) ålägger leverantörer att vidta »alla rimliga riskbegränsande åtgärder« (all reasonable mitigation measures).

Meddelandetjänster klassificeras dessutom i gruppen »hög risk« om de kan användas för att sända meddelanden direkt mellan användare (!).

En fråga i sammanhanget är vilket utrymme EUs enskilda medlemsstater får för att ställa långtgående krav på »frivillig« skanning.

Tills vidare är det klokt att utgå från att alla former av elektroniska meddelanden som inte är totalsträckskrypterade kommer att öppnas, granskas och i många fall sändas vidare till myndigheterna för ytterligare utredning.

I huvudsak kommer detta att ske med maskiner som saknar sunt förnuft och förmåga att förstå kontext, vilket förklarar den höga felfrekvensen.

Nu står hoppet till Europaparlamentet i de kommande förhandlingarna. Parlamentets linje är att övervakning endast skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell. Och att beslut om övervakning skall fattas av en domstol.

Vilket inte är förenligt med att granska innehållet i alla användares elektroniska meddelanden på en viss tjänst utan misstanke om brott – även om det sker »frivilligt« från operatörernas sida.

Nu gäller det att få parlamentet att hålla fast vid sin position.

• Reality Check: EU Council Chat Control Vote is Not a Retreat, But a Green Light for Indiscriminate Mass Surveillance and the End of Right to Communicate Anonymously »
• RtN: EU Council Approves New “Chat Control” Mandate Pushing Mass Surveillance »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

CC0