ChatControl
Tyskland stoppar EU:s ChatControl?
EU vill granska innehållet i alla dina elektroniska kommunikationer. Men nu ser Tyskland ut att säga nej.
Som vi tidigare rapporterat vill EU av-kryptera, öppna och kontrollera innehållet i alla medborgares alla elektroniska meddelanden, chattar, e-post med mera (ChatControl). Syftet är att bekämpa sexuella övergrepp mot barn.
Men det ser ut som om Tyskland kommer att säga nej i ministerrådet. Justitieminister Marco Buschmann (FDP) och digitaliseringsminister Volker Wissing (FDP) var först ut med att säga stopp. Och nu säger även inrikesminister Nancy Faeser (SPD) nej.
Faeser säger till Spiegel »Jag anser att det inte är förenligt med våra fri- och rättigheter att kontrollera alla privata meddelanden utan anledning.«
Hon menar att det är bättre att spana mot digitala miljöer där man vet att det faktiskt förekommer sexuella övergrepp mot barn, för att snabbt kunna sätta in polisiära insatser.
Om Tyskland säger nej kommer det att bli svårt för EU-kommissionär Ylva Johansson att driva igenom idén om ChatControl. Men än är striden inte avgjord.
EU avskaffar rätten till privat korrespondens
EU-kommissionen vill att alla dina elektroniska meddelanden, alla chattar och all din e-post skall av-krypteras och att dess innehåll skall granskas. Förslaget kallas informellt ChatControl – eller meddelandekontroll på svenska.
Granskningen skall göras av till exempel sociala media, meddelandetjänster och e-post-leverantörer. Ambitionen är att innehållet i alla EU-medborgares alla elektroniska kommunikationer skall granskas.
Detta kommer att ske med hjälp av maskiner och deras algoritmer. Misstänkt material kommer att överlämnas till polisen.
Ironiskt nog håller politiken med detta på att tvinga de nätjättar som redan kritiseras för att veta allt för mycket om sina användare att öppna och ta del av innehållet i våra meddelanden.
Förevändningen är att kontrollera att du inte sprider barnporr eller ägnar dig åt sexuellt utnyttjande av barn.
Detta är en perfekt politisk murbräcka. Vem är väl för sexuella övergrepp på barn?
Men det finns många problem med detta förslag. Några exempel:
Siffror från Schweiz visar att nio av tio sådana flaggningar är falska flaggningar. Därmed drabbas helt oskyldiga människor av misstanken om att de ägnar sig åt barnporr.
40 procent av flaggat material tycks vara tonåringar som sänder bilder på sig själva till andra tonåringar. Vilket i vart fall delvis är en annan fråga.
Enligt förslaget skall en åldersgräns införas för meddelande-appar och meddelandetjänster. Vilket gör det omöjligt att kommunicera anonymt. Detta kan drabba till exempel whistleblowers, journalister, själasörjare, läkare, advokater, medborgarrättsaktivister och många andra som har ett helt legitimt intresse av att kommunicera anonymt.
Dessutom skall man komma ihåg att övervakningslagar alltid drabbas av ändamålsglidning.
FRA skulle bara spana på ryssen. Detta har med tiden ändrats så att man nu även får spana på svenska kommunikationer inom landet.
Trots löften om motsatsen är FRA-butiken nu öppen för allehanda svenska och utländska myndigheter.
Datalagringen skulle bara användas för att bekämpa allvarlig brottslighet. Snabbt blev den ett verktyg för att jaga fildelare. Den blev även populär hos Skatteverket, för att snoka i folks privatliv.
Vad är det som säger att syftet inte kommer att utökas även denna gång?
Vill vi verkligen avskaffa den digitala brevhemligheten? Enligt Europakonventionen om de mänskliga rättigheterna är rätten till privatliv och privat korrespondens en grundläggande mänsklig rättighet.
Vill vi verkligen att allt vi skriver, säger och sänder till varandra skall granskas?
Litar vi verkligen på att maskiner och algoritmer kan göra en rimlig analys av våra meddelanden?
Det måste finnas andra sätt att bekämpa sexuella övergrepp mot barn, utan att avskaffa vår rätt till privat kommunikation. (Det kan nämnas att EU:s direktiv från 2011 om att skydda barn från sexuellt utnyttjande i stora delar ännu inte har implementerats.)
Det är även värt att notera att det redan utan de nya EU-reglerna samlas outredda ärenden om sexuellt utnyttjande av barn på hög hos polisen i många EU-länder. Man kanske skulle börja med att beta av dem?
En sak kan sägas med säkerhet: På samma sätt som andra övervakningslagar drabbats av ändamålsglidning kommer syftet med ChatControl att utökas med tiden.
Därför är det bättre att hålla den dörren stängd.
Relaterat:
• Piratpartiets Katarina Stensson skriver idag i SvD: Stoppa EU-lag som kräver insyn i chattar »
• Granskning: Lobbykampanjen för #ChatControl »
• Skarpt EU-förslag idag: Av-kryptering och granskning av alla meddelanden och all e-post »
• Aktuella lagförslag »
Granskning: Lobbykampanjen för #ChatControl
Varifrån kommer förslaget om att granska innehållet i alla EU-medborgares alla meddelanden, chattar och all e-post? Tyska Netzpolitik har grävt i ämnet.
I går presenterade EU-kommissionen sitt förslag till ChatControl / meddelandekontroll. Förslaget är kraftigt försenat och har även mött hård kritik från EU-kommissionens tjänstemän. Så hur hamnade vi här?
Det började med att EU antog nya regler till skydd för medborgarnas rätt till privatliv och privat kommunikation online. Alla var i princip överens om att stärka detta skydd, då. Men snabbt påbörjades en lobbykampanj från den amerikanska organisationen Thorn.
Organisationen är grundad av Hoillywood-stjärnan Ashton Kutcher och hans dåvarande fru Demi Moore. Thorn äger dessutom det kommersiella verktyget Safer, som syftar till att identifiera barnporr och övergrepp mot barn (CSAM).
Thorn drev fram ett undantag från de nya EU-reglerna, vilket tillät operatörer och plattformar att granska innehållet i användares meddelanden, chattar och e-post på jakt efter CSAM. Och efter ytterligare lobbyinsatser från Thorn föreslår EU nu alltså att detta skall bli obligatoriskt.
Thorn har haft en extremt god tillgång till makthavare i EU. Man har haft möten med EU-kommissionärer, deras personal och även påverkat enskilda länder som Tyskland och Sverige.
Mängden möten och nivån på dessa saknar närmast motstycke. Bland dem man träffat finns bland andra EU-kommissionens ordförande Ursula von der Leyen och inrikeskommissionär Ylva Johansson.
Dock är man inte så pigga på att avslöja vad dessa möten handlat om. Se nedan.
Samtidigt har EU-kommissionär Ylva Johansson vägrat träffa företrädare för nätfrihets- och medborgarrättsorganisationer som har haft invändningar mot ChatControl.
Efter att ha arbetat i Europaparlamentet i fem år kan jag med säkerhet påstå att det ovanstående inte är ett normalt förfarande. Vilket stärker mig i misstanken om att man använder CSAM som murbräcka för en framtida övervakning av våra elektroniska kommunikationer i andra syften. Denna typ av lagar drabbas alltid av ändamålsglidning.
• Läs mer hos Netzpolitik: How a Hollywood star lobbies the EU for more surveillance »
Skarpt EU-förslag idag: Av-kryptering och granskning av alla meddelanden och all e-post
Innehållet i alla dina elektroniska kommunikationer och det du lagrar på molntjänster skall nu granskas för att kontrollera att du inte ägnar dig åt sexuella övergrepp mot barn.
Tidigare har EU genom speciallagstiftning gjort det möjligt för nätplattformar, meddelandetjänster, e-post-leverantörer med flera att av-kryptera och granska innehållet i användarnas privata kommunikationer. Syftet är att kontrollera att du inte ägnar dig åt barnporr.
Idag har EU-kommissionen lagt fram #ChatControl2 – som gör detta obligatoriskt.
Vi kommer att gräva i det 137-sidiga förslaget till förordning för att granska detaljerna. En del saker kan man dock redan notera. Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) har gjort en sammanställning. Några exempel:
- Förslaget omfattar telefoni, e-post, Messenger, chattar (även i spel och på datingsidor) samt videokonferenser.
- Text, bilder, video och tal kommer att kontrolleras.
- End-to-end-krypterad kommunikation omfattas också, vilket kan komma att kräva client-side-scanning på din digitala enhet.
- Även sociala media och molntjänster omfattas.
- Eftersom alla tjänster potentiellt kan användas för olaglig verksamhet kommer alla att omfattas av förordningen.
- Automatisk scanning av innehåll kommer att ske, trots att erfarenheter visar att det leder till felaktiga flaggningar i nio av tio fall.
- Man vill använda maskininlärning/AI för att identifiera tidigare okänt material.
- Ålderskontroll för alla tjänster och applikationer som kan användas för sexuella kontakter med barn. (Detta får som konsekvens att det blir omöjligt att vara anonym på i princip alla tjänster. Vilket i sin tur kommer att få oönskade konsekvenser.)
- App-stores måste radera appar som inte underordnar sig ChatControl2.
Detta är bara några exempel och vi återkommer när vi grävt vidare i förslaget.
Det hela skall samordnas av ett »EU Center« placerat hos Europol – som just fått mandat att även lagra data om personer som inte är misstänkta för brott och som även fått direkt tillgång till data hos privata aktörer.
MEP Patrick Breyer (PP, DE) är även först ute med en kommentar:
»Apart from ineffective web blocking, the proposed chat control threatens to destroy digital privacy of correspondence and secure encryption. Scanning personal cloud storage would result in the mass surveillance of private photos. Mandatory age verification would end anonymous communication. Appstore censorship would be the end of secure messenger apps and patronise young people. The proposal does not include the overdue obligation on law enforcement agencies to report and remove known abusive material on the net, nor does it provide for Europe-wide standards for effective prevention measures, victim support and counselling and effective criminal investigations. Von der Leyen continues to chart the territory of censorship, mass surveillance, anonymity bans and paternalism, while leaving the activities of child porn rings completely untouched. The proposed measures deprive the entire population of trust, self-determination and security on the net. This plan is nothing other than terrorism against our digital fundamental rights, which I will not relent to fight.
This Big Brother attack on our mobile phones, private messages and photos with the help of error-prone algorithms is a giant step towards a Chinese-style surveillance state. Chat control is like the post office opening and scanning all letters – ineffective and illegal. Even the most intimate nude photos and sex chats can suddenly end up with company personnel or the police. Those who destroy the digital secrecy of letters destroy trust. We all depend on the security and confidentiality of private communication: People in need, victims of abuse, children, the economy and also state authorities.«
Elefanten i rummet är att när denna typ av övervakning väl införts, då kan syftet lätt utökas. Och vi vet att ändamålsglidning i princip alltid sker, vad gäller övervakningslagar.
Vi återkommer med fler detaljer och kommenterer i takt med att förslaget analyseras.
Länkar:
• EU-kommissionen: Fighting child sexual abuse: Commission proposes new rules to protect children »
• Lagtexterna »
• MEP Patrick Breyer (PP, DE): EU chat control bill: fundamental rights terrorism against trust, self-determination and security on the Internet »
Podcast om EU:s förbud mot anonyma krypotobetalningar, nätcensur och ChatControl
Jag medverkar i podcasten Bara Bitcoin – som denna gång inte bara handlar om Bitcoin.
Vi diskuterar bland annat EU:s förslag om förbud mot anonyma betalningar med kryptovaluta, nätcensur och Trusted Flaggers i EU:s nya Digital Services Act samt förslaget om av-kryptering och granskning av all e-post och alla elektroniska meddelanden (ChatControl2).
Brutal intern sågning av EU:s planer på att av-kryptera och inspektera all e-post och alla meddelanden
ChatControl2 möter inte bara extern kritik. Förslaget sågas nu även av EU-kommissionens egna tjänstemän.
EU-kommissionär Ylva Johanssons planer på av-kryptering och granskning av innehållet i alla e-post-meddelanden och alla elektroniska meddelanden möter nu mycket hård kritik, från kommissionens egen ”review board”.
Några exempel:
- Förslaget bryter mot EU:s förbud mot generell övervakning.
- Förslaget innehåller tekniska oklarheter.
- Förslaget respekterar inte individens rätt till privatliv.
- Det är olämpligt att låsa sig för en viss teknisk lösning innan man analyserat problemet.
ChatControl2 / meddelandekontroll syftar till att göra det obligatoriskt med av-kryptering och granskning av innehållet i all e-post och alla elektroniska meddelanden – för att kontrollera att du inte ägnar dig åt barnporr. (Vilket är en fråga som används som murbräcka. Syftet kan sedan utökas, som vanligt, genom ändamålsglidning.)
Det finns redan en tillfällig lag som gör sådan granskning möjlig – men inte obligatorisk.
Förslaget skulle ursprungligen ha lagts fram i december. Detta ändrades till mars. Och nu meddelas att förslaget skjuts fram till slutet av april (27/4).
Gissningsvis har den nya tyska regeringen kastat in grus i maskineriet. I dess koalitionsfördrag säger man nej till generell övervakning, speciellt av privat kommunikation. Den röd-gul-gröna regeringen har redan meddelat att man slutar med datalagring.
Rent allmänt tyder det som nu sker på en tillnyktring – och förnyad respekt för de mänskliga rättigheterna, individens rätt till privatliv och rättsstaten. Vilket dock inte tycks hindra Ylva Johansson från att ändå försöka gå fram med sitt förslag.
En annan faktor som spelar in är att det är högst troligt – närmast uppenbart – att EU-domstolen kommer att underkänna ChatControl2 om förslaget skulle bli verklighet.
Principen bör (precis som när det gäller datalagring) vara att övervakning skall inriktas mot personer som är misstänkta för brott, inte alla andra.
Länkar:
• EDRi: Leaked opinion of the Commission sets off alarm bells for mass surveillance of private communications »
• PP: Chat Control: Leaked Commission Paper (on) EU Mass Surveillance Plans »
• EDRi: The European Commission might put a stop to end-to-end encryption »
• ChatControl.eu »
Notis: #ChatControl2 försenas?
Den 8 mars skulle EU-kommissionen presentera #ChatControl2 (meddelandekontroll). Men situationen i Ukraina tycks ha kommit mellan. Nu gäller det att se upp ifall förslaget ändå dyker upp i krigets medieskugga.
#ChatControl2 går ut på att göra det obligatoriskt för alla meddelandetjänster och e-post-leverantörer att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer.
Uppdatering: Nytt datum sägs vara den 30 mars.
Skall Europol få direkt tillgång till din e-post och dina meddelanden?
Två olika EU-förslag kan tillsammans ge Europol rätt att granska alla dina elektroniska kommunikationer, utan misstanke om brott.
EU-politik är ibland som ett pussel. Olika förslag läggs fram på olika håll – och tillsammans blir helheten mer än delarna. Det kan vara ett sammanträffande. Det kan också vara planerat. Oavsett vilket blir konsekvenserna långtgående.
EU har redan givit e-post-leverantörer och meddelandetjänster möjlighet att av-kryptera och granska innehållet i dina elektroniska kommunikationer. Nu är ett förslag – #ChatControl2 – på väg om att göra detta obligatoriskt.
Samtidigt har man enats om en ny förordning för Europol. En del i denna är att man ger myndigheten direkt åtkomst till data hos privata aktörer.
Den nya förordningen ger dessutom Europol rätt att samla in och lagra data om personer som inte är misstänkta för brott. Sådan verksamhet har redan förekommit, utan lagstöd.
Dessa två förslag är allvarliga nog vart och ett för sig.
Lägger man samman dem kan resultatet bli att Europol får direkt tillgång till din av-krypterade e-post och dina meddelanden hos de privata tjänsteleverantörerna och plattformarna. Detta utan att du är misstänkt för något brottsligt.
Vilket i så fall är ett omfattande intrång i individens rätt till privatliv och privat korrespondens, som den slås fast i till exempel Europakonventionen om de mänskliga rättigheterna.
#ChatControl2: EU-förslag på väg om obligatorisk av-kryptering och granskning av meddelanden och e-post
EU-kommissionen vill nu göra granskning av innehållet i dina meddelanden och din e-post obligatorisk.
Den 2 mars planerar EU-kommissionen att presentera ChatControl 2 (meddelandekontroll) – som innebär att det blir obligatoriskt för meddelandetjänster och e-post-leverantörer att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer.
ChatControl1 är redan beslutad i EU och ger operatörerna möjlighet att göra detta. ChatControl2 gör det obligatoriskt.
Fortfarande är det dock ett mysterium hur man tänker hantera företags, organisationers och privatpersoners egna e-post-servrar. För att inte tala om P2P-kryptering. Och meddelandetjänster utanför EU.
Syftet är att kontrollera att du inte ägnar dig åt sexuella övergrepp på barn. Vilket dock snabbt kan utökas när systemet väl är klubbat och klart.
EU-kommissionen ber nu alla medlemsstater plus Norge, Island och Ukraina att komma in med fem exempel var på övergrepp mot barn för att motivera sitt förslag och för ”policy development”. Även Storbritannien tycks vara med på ett hörn.
Förslaget har redan brett stöd i EU:s ministerråd. En intressant detalj är att den förra tyska regeringen under sitt ordförandeskap drev på i dessa frågor. Men – den nya tyska regeringen säger i sitt koalitionsfördrag nej till generell övervakning, speciellt av privat kommunikation. Vilket rimligen bör innebära ett nej till ChatControl.
Den nya tyska regeringens samarbetsavtal säger även en att rätten till kryptering skall garanteras. Vilket rimligen också bör sätta käppar i hjulet för ChatControl. I den mån man tänker stå för vad man kommit överens om, vill säga.
Vi följer utvecklingen.
• Chat control: Schengen states should promote decryption of messengers »
• Våra tidigare poster om ChatControl »
• Analys: Tyskland gör en u-sväng i övervakningsfrågorna »