Femte juli

Nätet till folket!

ChatControl

Experterna sågar Ylva Johanssons Chat Control

av

Tunga experter står på kö för att protestera mot Ylva Johanssons nya massövervakning. De menar att förslaget om Chat Control är tekniskt omöjligt, att det missar målet och att det hotar våra grundläggande fri- och rättigheter.

Den som lyssnade på Svenska Dagbladets ledarpodd när EU-kommissionär Ylva Johansson debatterade Chat Control med IT-säkerhetsexperten Karl Emil Nikka vet hur det kan gå när politiker som inte förstår vad de sysslar med möter experter.

Idag diskuterar utskottet för mänskliga rättigheter (LIBE) i Europaparlamentet en ny konsekvensanalys skriven av några som bör veta vad de talar om:

»This study has been written by Gabriëlle op ‘t Hoog, Linette de Swart, Dr. Jan Essink, Guus van der Born, Yannick Ritmeester, Anna Sekuła, Geert Smit of Ecorys, Dr. Niovi Vavoula and Andreas Karapatakis of Queen Mary University London, Prof. Dr. Jeanne Mifsud-Bonnici of Rijksuniversiteit Groningen, Prof. Bart Preneel of KU Leuven and quality reviewed by Prof. Valsamis Mitsilegas of University of Liverpool at the request of the Ex-ante Impact Assessment Unit of the Directorate for Impact Assessment and European Added Value, within the Directorate-General for Parliamentary Research Services (EPRS) of the Secretariat of the European Parliament.«

Enkelt uttryckt sågar de lärde Ylva Johanssons Chat Control.

I förhandsläckan kan vi bland annat läsa:

  • Hela definitionen av problemet i förslaget är för vag.
  • Man ser en påtaglig risk för falska flaggningar.
  • Förslaget kommer bara att driva ut de lagbrytare som inte redan är där till darknet, där de blir ännu svårare att komma åt.
  • Skanning av innehåll i totalsträckskrypterad (E2EE) kommunikation ställer grundläggande frågor om säker krypterad kommunikation som sådan – och kan skapa osäkerhet för alla användare av E2E-krypterade meddelandetjänster.
  • Förslaget bryter mot de grundläggande mänskliga rättigheterna; mot förbudet mot datalagring; mot förbudet mot allmän övervakning – och kan inte rättfärdigas.

Presentationen av denna konsekvensanalys sker i LIBE idag torsdag den 13 april kl 10 – och bör kunna följas live här. Uppdatering: Bättre länk här.

Men det finns fler kritiska experter. Till exempel var det nyligen utfrågning om Chat Control i tyska Bundestags utskott för digitala frågor.

Av de nio medverkande experterna sade alla nio nej till Chat Control. Och då skall nämnas att experterna i fråga bland annat kom från polisen, Kinderschutzbund, den tyska dataskyddskommissionen och det respekterade Fraunhofer-institutet.

Deras slutsats var att förslaget inte är tekniskt möjligt och att det kommer att leda till ett ingrepp utan motstycke i de medborgerliga rättigheterna.

För att fortsätta med akademisk name droping sågar en av världens ledande IT-säkerhetsexperter – professor Matthew Green vid Johns Hopkins University – förslaget. Han skriver bland annat:

»What concerns me is that the Commission does not appear to have a strong grasp on the technical implications of their proposal, and they do not seem to have considered how it will harm the security of our global communications systems. And this does affect me, because the security of our communications infrastructure is not localized to any one continent: if the 447 million citizens of the EU vote to weaken these technical systems, it could affect all consumers of computer security technology worldwide.« (…)

»In conclusion, I hope that the Commission will rethink its hurried schedule and give this proposal enough time to be evaluated by scientists and researchers here in Europe and around the world. We should seek to understand these technical details as a precondition for mandating new technologies, rather than attempting to “build the airplane while we are flying in it”, which is very much what this proposal will encourage.«

Listan över kritiska experter är lång och växande.

Inte för att EU-kommissionär Ylva Johansson bryr sig. Hon upprepar till och med envist felaktigheter om sitt förslag långt efter att de har avslöjats. Och hon har bestämt sig för att driva igenom Chat Control oavsett hur mycket saklig och förödande kritik förslaget får.

Och av allt att döma väljer även den svenska regeringen bunkermentalitet framför fri debatt och saklig diskussion om förslaget…

Läs mer:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Ovan toksågar Louis Rossmann, amerikansk IT profil och frontman för Right to repair-rörelsen Ylva Johanssons medverkan i Svenska Dagbladets ledar-podd.

Youtube »

Youtube » | Soundcloud »

Heléne Fritzon (S) svamlar om #ChatControl

av

Misstanken att våra EU-politiker inte begriper vad de beslutar om stärks.

Heléne Fritzon är socialdemokrat och ledamot av Europaparlamentet. I parlamentets kvinnoutskott – FEMM – är hon ansvarig rapportör för EU-kommissionens förslag om att granska innehållet i folks elektroniska meddelanden, Chat Control.

Fritzon har nu skrivit en debattartikel i Svenska Dagbladet där hon försvarar förslaget. Efter att omsorgsfullt uttryckt sitt engagemang för barnens bästa kommer hon till slut till kärnfrågorna:

»Kritikerna pratar om massövervakning och att all din kommunikation kommer läsas. Det stämmer inte. Det stämmer bara om du delar övergrepps­material på barn.«

Så Heléne Fritzon har uppfunnit en maskin som bara skannar brottsligt material?

Skall man kunna skilja visst innehåll från annat måste man väl rimligen skanna allt innehåll? Hur skall man annars kunna veta vilket som är brottsligt?

Inspektionen är tänkt ske med maskiner som inte bara skall identifiera känt olagligt material, utan även tidigare okänt dito. Och för att kunna göra det måste alla bilder som sänds (och lagras på molntjänster) analyseras.

Dessutom har man tänkt använda AI för att kontrollera innehållet i våra text- och röstkommunikationer, så att vi inte kommunicerar med minderåriga på ett otillbörligt sätt. Vilket är tekniskt outforskad mark, om alls möjligt.

När dessa verktyg sedan finns på plats, då kan Chat Control lätt utökas till syfte och omfattning. Ändamålsglidning, som det alltid blir med övervakningslagar.

Vad kan möjligen gå fel?

Fritzon:

»För att ett företag överhuvudtaget ska få genomföra en spårning efter övergrepps­material måste det finnas bevis för att det finns en betydande risk för att tjänsten används i detta syfte.«

Vad menas då med ”betydande risk”? Jo, till exempel att tjänsten gör det möjligt för användare att kontakta andra användare direkt… Tjänstens själva grundfunktion definieras således som en tillräcklig risk.

Som förslaget är skrivet kan jag inte se något annat än att i princip alla meddelandetjänster kommer att omfattas.

Fritzon:

»(…) Flera instanser gör bedömningar, en domstol ska utfärda beslutet och tillvägagångs­sättet för spårningen är begränsat.«

Detta börjar bli absurt. Heléne Fritzon upprepar ett påstående från EU-kommissionär Ylva Johansson som gång på gång påvisats vara fel.

Det finns inget krav i förslaget på att det behöver vara en domstol som fattar beslut om övervakningen. Ändå upprepar både Johansson och Fritzon envist detta felaktiga påstående gång på gång.

Men vad gäller kärnfrågor som inskränkningen av de mänskliga rättigheterna och rätten till krypterad, säker kommunikation har Fritzon inget att säga alls. Av lätt insedda skäl.

Jag är inte helt övertygad om att våra EU-politiker begriper vad de är på väg att ställa till med.

Låt mig avsluta med ett citat om den saken från Matthew Green som är professor i kryptografi vid Johns Hopkins University och en av världens främsta datasäkerhetsexperter:

»What concerns me is that the Commission does not appear to have a strong grasp on the technical implications of their proposal, and they do not seem to have considered how it will harm the security of our global communications systems.«

Läs mer:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

• Chat Control – på djupet

Youtube » | Soundcloud »

• EU: Övervakning är viktigare än mänskliga rättigheter

Youtube » | Soundcloud »

Regeringen vet att den har fel om #ChatControl

av

Att övervaka alla människor hela tiden, utan brottsmisstanke strider inte bara mot de mänskliga rättigheterna – utan även mot de borgerliga partiernas idétradition.

Sverigedemokraterna, Centerpartiet och Vänsterpartiet säger nej till EU-kommissionens förslag om att kontrollera innehållet i alla medborgares elektroniska kommunikationer, Chat Control. Bland småpartierna säger Piratpartiet och Medborgerlig Samling nej. Edit: Klassiskt Liberala Partiet låter meddela att även de säger nej.

Socialdemokraterna säger ja. Och enligt Justitiedepartementet säger även regeringen ja.

Men det gnisslar inom regeringspartierna. Enligt uppgift finns krafter som vill säga nej inom Liberalerna. Kristdemokraternas ungdomsförbunds ordförande säger nej. Och i Moderata Ungdomsförbundet säger i vart fall Värmlandsdistriktet nej. Så regeringens position är inte självklar.

Idag skriver den moderate riksdagsledamoten och ledamoten i EU-nämnden Jan Ericson på sin blogg:

»Häromdagen påstods att regeringen sagt ja till förslaget. Detta har jag och andra kritiska moderater undersökt de senaste dagarna och det stämmer inte! Följande gäller för regeringens och moderaternas syn på förslaget:

Regeringen ställer sig bakom ambitionen bakom förslaget, dvs. att förebygga och bekämpa sexualbrott mot barn online. Det betyder inte att regeringen sagt ja till det liggande förslaget eller att vi uttalat stöd för detta. Regeringen inser att det är ett omfattande förslag som innebär betydande intresseavvägningar mellan personlig integritet och vikten av effektiv brottsbekämpning.«

Även om man kan ana en glidning här kan man undra varför Justitiedepartementet påstår något annat.

Det är dock uppenbart att det finns en oenighet inom regeringspartierna om Chat Control. Vilket inte är att undra på.

Borgerlig politik skall respektera de grundläggande mänskliga rättigheterna. Man kan rent av säga att de principer som ligger till grund för dessa också är grundstenar för såväl liberal som konservativ idétradition.

Att säga ja till urskiljningslös övervakning av alla människors personliga kommunikationer utan brottsmisstanke är helt enkelt inte borgerlig politik. Och det vet regeringen. Inte minst justitieminister Strömmer.

Ericson (M) skriver vidare:

»I media har det tidigare rapporterats att regeringen stödjer förslaget. Frågan är dock i det närmaste omöjlig att svara på då det fortfarande inte går att säga hur förslaget kommer se ut.«

Men det är just nu det avgörs hur det slutliga förslaget kommer att se ut. Och det är i den processen som den svenska regeringen antingen säger ja till kommissionens förslag (enligt Justitiedepartementet) eller inget alls.

Väntar vi tills alla andra bestämt hur den slutliga texten skall se ut – då kommer vi att ställas inför fullbordat faktum. Igen.

Det är vad som sker just nu i ministerrådet och Europaparlamentet som avgör frågan.

Åter till Ericson i Ubbhult (M):

»Det finns också invändningar mot att förslaget skulle kunna medföra att krypteringsnycklar som krävs för övervakningen skulle komma på avvägar eller hackas, och att det skulle äventyra säkerheten i viktiga funktioner på nätet.«

Vilket är både rätt och fel. Den svagare, interna krypteringen av meddelanden hos till exempel Facebooks Messenger kringgås med sådan här skanning av innehållet, vilket sker redan idag – och skapar uppenbara säkerhetsproblem.

När det gäller end-to-end-krypterade / totalsträckskrypterade meddelanden (t.ex. med GPG) går det inte att inspektera dess innehåll. Enda alternativet är då att förbjuda helkrypterade meddelande-appar som Signal. Vilket kommissionen också hotar att göra i sitt förslag.

Ylva Johanssons förslag om Chat Control är en katastrof. Det strider uttryckligen mot de mänskliga rättigheterna. Det är okunnigt, delvis tekniskt omöjligt och kommer att få allvarliga oönskade konsekvenser. Och det är ett verktyg vars syfte och omfattning lätt kan utökas. Övervakningslagar drabbas alltid av ändamålsglidning.

Regeringen måste säga nej till Chat Control. Även om ett sådant beslut inte skulle vara populärt i kommissionen och ministerrådet.

Läs mer:
• Allt du behöver veta om #ChatControl – resurser, analyser och länkar »
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• ChatControl – Ylva Johansson säger orimliga saker, del 2 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

• Chat Control – på djupet

Youtube » | Soundcloud »

• EU: Övervakning är viktigare än mänskliga rättigheter

Youtube » | Soundcloud »

• Skilj på övervakning och massövdervakning

Youtube » | Soundcloud »

HAX om #ChatControl i Riks

av

Gårdagen ägnades åt att åka till Stockholm och förklara problemen med Chat Control för en SD-publik (m.fl.) på deras Youtube-kanal Riks.

SD i Europaparlamentet har ju sagt nej till Ylva Johanssons förslag om massövervakning av innehållet i våra elektroniska kommunikationer.

Youtube »

Därför är det klokt av SD att säga nej till Chat Control

av

Jag har lovat att förklara felen med Chat Control på SD:s web-tv Riks. I denna bloggpost vill jag därför krydda med några argument speciellt riktade till SD-väljare.

Sverigedemokraterna och Centern säger nej till Chat Control. Speciellt hos SD tror jag att det finns en efterfrågan på mer information. Därför gör jag ett blixtbesök i Stockholm under måndagen för att medverka i partiets Youtube-kanal, Riks.

Mitt mål är tvådelat. Dels att på objektiv grund gå igenom varför Chat Control är ett galet förslag. Dels att diskutera varför jag anser att det är en god idé för just SD att säga nej till Ylva Johanssons förslag om att kontrollera innehållet i våra elektroniska kommunikationer.

För den som söker de vanliga praktiska, principiella och formella skälen för att säga nej till Chat Control, följ denna länk »

Nu skall jag använda denna bloggpost för att tänka högt. Vilka ytterligare argument kan tänkas vara relevanta för sverigedemokrater?

• Chat Control gör åsiktsförtryck möjligt

Siffror visar att människor på högerkanten upplever betydligt större problem vad gäller att fritt kunna uttrycka sin åsikt än vänsterfolk. Med Chat Control kan det bli än värre.

Jag påstår inte att Chat Control är skapat för att bedriva åsiktsförtryck. Men det är ett perfekt verktyg för att påverka och begränsa den fria åsiktsbildningen, om man skulle vilja.

Chat Control innebär att man granskar innehållet i våra personliga, privata kommunikationer. Och vad staten vill att verktygen skall leta efter är upp till den politiska dagsformen. Syfte och omfattning kan lätt utökas.

Övervakningslagar drabbas alltid av ändamålsglidning. Ta till exempel datalagringen som bara skulle användas för att utreda allvarliga brott, men som istället kom att användas för att jaga fildelare och av Skatteverket för att snoka i folks privatliv.

Och det saknas verkligen inte krav från olika håll om att inskränka yttrandefriheten. Identitetspolitiken, klimatfrågan och andra politiska symbolfrågor kännetecknas emellanåt av intolerans mot oliktänkande.

Idag håller myndigheterna koll på vad vi säger offentligt, så att vi inte uttrycker något som är förbjudet. Med Chat Control kommer staten även att kunna kontrollera vad vi skriver till varandra i privata kommunikationer. Vilket kan få långtgående konsekvenser.

Att granska innehållet i människors kommunikationer har alltid varit ett verktyg för regimer som förtrycker sitt folk – från gamla Östtyskland till dagens Kina.

• Chat Control bryter mot den västerländska kulturtraditionen

Det som skiljer den västerländska kulturen från många andra är en idétradition som bygger på tusentals år av filosofisk idéutveckling med influenser från en kristen värdegrund.

Hos oss har individen grundläggande rättigheter som skyddar henne mot staten. Man kan säga att de mänskliga rättigheterna är essensen av vår kultur. Det är därför vi inte kastar bögar från tak, stenar otrogna eller betraktar kvinnan som mannens egendom. Det är därför vi har rätt till privatliv, yttrandefrihet med mera.

Våra rättigheter är helt enkelt en minsta gemensam nämnare för fredlig, civiliserad samexistens som vuxit fram genom en konservativ process med stegvis utveckling baserad på erfarenhet. Vilket på flera sätt är en bra sak.

Det är dessa rättigheter – vilka skiljer vårt samhälle från mer våldsamma delar av världen – som EU-kommissionär Ylva Johansson vill urholka. I förslaget skrivs rakt ut att Chat Control inskränker folks möjlighet att utöva sina mänskliga rättigheter, till exempel rätten till privatliv och privat korrespondens samt yttrandefriheten.

Med andra ord, EU-kommissionen vill montera ner några av de principer som utgör grunden för den västerländska kultursfären. Vilket är raka motsatsen till värdekonservatism.

• Övervaka dem som misstänks för brott – inte alla andra hela tiden

Alla är överens om att de som misstänks för brott skall kunna övervakas. Vilket är en helt annan sak än att övervaka alla andra, hela tiden. Polisens arbete kan snarare bli mer effektivt om man fokuserar på att lösa de brott man redan känner till.

De som verkligen har något att dölja kommer att använda andra sätt att kommunicera – som inte träffas av Ylva Johanssons förslag. Chat Control kommer istället att granska och analysera vad helt vanliga, hederliga människor skriver och sänder till varandra.

När ett liknande system prövades i Schweiz visade det sig att minst 80% av flaggningarna var falska. Det vill säga att mängder av oskyldiga människor drabbats av anklagelser som är fruktansvärda även om de senare visar sig vara helt felaktiga.

Det finns redan gott om outredda fall med övergrepp mot barn som samlas på hög hos de olika europeiska polismyndigheterna. Tillför polisen resurser för att utreda dessa – istället för att låta ett AI gissa och missuppfatta vad du skriver och menar i dina privata meddelanden.

Läs mer om problemen med Chat Control här. »

Chat Control bör fällas på sina egna bristande meriter. Men man skall även vara medveten om de övriga risker som kan bli följden av sådan EU-lagstiftning. Det visar sig ju emellanåt att lite mer konsekvensanalys hade varit en bra sak i den politiska debatten.

Nu drar jag iväg på mitt blixtbesök i Stockholm. Lite senare i veckan skall jag skriva om varför Moderaternas ja till Chat Control är ett svek mot partiets själ och idétradition.

Ur den östtyska strafflagen, bild från Stasi Museum Berlin.

#ChatControl – Ylva Johansson säger orimliga saker, del 2

av

Vi fortsätter där del ett slutade. Svenska Dagbladets ledar-podd 23 mars. Ämnet är EU-kommissionens förslag om att inspektera innehållet i våra elektroniska meddelanden. Medverkande är EU-kommissionär Ylva Johansson, den folkbildande IT-säkerhetsspecialisten Karl Emil Nikka och SvD:s Andreas Ericson.

AE: Jag är en teknisk idiot. Om du skickar bilder på dokument till mig krypterat lär myndigheterna inte kunna läsa. Om pedofiler skickar övergrepp till varandra lär myndigheterna kunna läsa, för det här löser sig tekniskt. Så förstod jag det rätt?

YJ: Nej, det gjorde du inte. Om du kan göra en jämförelse. Krypterad kommunikation idag skannas av bolagen. De scannar all kommunikation för att de letar efter virus.

Om du på Signal vill skicka mig en länk till en intressant Svenska Dagbladet-artikel… När du börjar skriva adressen till artikeln så kommer det upp en bild på artikeln. Därför att dom scannar den. För att ta reda på att du inte skickar virus till mig.

KEN: Oh, kära nån, men Ylva…

YJ: Men det betyder inte att kommunikationen inte är krypterad.

AE: OK. Man kan se bilden, men det är inte krypterad. Karl Emil, vill du komma in här?

KEN: Det är ju inte så Signal fungerar. Signal fungerar på så sätt att om du får en förhandsbild är det för att din Signal-klient från din enhet tar en bild av webbplatsen och lägger med den i det här meddelandet som skickas. Signal har ingen åtkomst till den här informationen.

YJ: Det är ju inte det jag säger, heller.

KEN: Nu var det faktiskt min tur. Du sa att Signal fungerade på det sättet vilket det inte gör.

Dessutom på sidan 29 i förslaget står det ”Detta inbegriper användningen av totalsträckskryptering som ett viktigt verktyg för att garantera säkerheten och konfidentialiteten i fråga om användarnas kommunikation.” Du säger också att det kommer att vara säkerhetsgarantier för att den här informationen inte missbrukas.

Men om informationen de-krypteras då kan den missbrukas och vi lever i ett globalt samhälle där om vi öppnar dörren och låter faktiskt de här organisationerna som tidigare har varit så duktiga på att faktiskt skydda vår information för att de vet att information kan läcka om de har tillgång till den.

Om vi kräver att de gör det, då kommer det sedan också att användas för andra sammanhang. (…)

De måste ha den tekniska möjligheten att kunna de-kryptera om de ska kunna följa en spåningsorder. Så om det här går igenom då kommer det finnas krav på de aktörer som vill vara kvar i EU överhuvudtaget att faktiskt ha en möjlighet att de-kryptera konversationer.

Och det går inte att detektera CSAM-material utan att ha tillgång till den de-krypterade versionen av materialet. Det kan antingen göras på serversidan eller på klientsidan, men någonstans måste det finnas tillgång till det. Det går inte att detektera CSAM-material i krypterat skick.

Slut citat.

Där har vi det. Ylva Johansson förstår inte det hon själv vill reglera.

För att kunna inspektera folks meddelanden måste man bryta krypteringen. Vilket för vanliga meddelandetjänster (ex. Messenger och G-mail) innebär att allas vår säkerhet försämras.

Och vid totalsträckskeryptering / end-to-end-kryptering (ex. Signal och GPG) är det över huvud taget inte möjligt att bryta krypteringen.

Vilket lett till att Signal hotar att lämna EU. Och till att EU i sitt förslag vill förbjuda meddelande-appar som inte underkastar sig Chat Control.

• ChatControl – Ylva Johansson säger orimliga saker, del 1 »

• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »

• Läs mer om Chat Control »

#ChatControl – Ylva Johansson säger orimliga saker, del 1

av

Nedan en utskrift av en del av Svenska Dagbladets ledar-podd den 23 mars 2023. I detta utsnitt medverkar Ylva Johansson, EU-kommissionär med ansvar för förslaget om Chat Control (kontroll av innehållet i alla människors elektroniska meddelanden) och SvD:s Andreas Ericson.

AE: Får jag bara fråga dig en sak, Ylva. Om det är så, kommer du och jag kunna ha kontakt i framtiden. Om du exempelvis känner att du vill vara visselblåsare på EU-kommissionen och höra av dig till Svenska Dagbladet under källskydd, kommer du och jag kunna ha krypterad kontakt som myndigheterna inte kommer läsa i framtiden. Även med det här förslaget?

YJ: Ja, det är självklart.

AE: Men om det är så, kommer inte då alla pedofiler använda samma krypterade kontakt? Vad är i så fall vunnet?

YJ: Nej men grejen är att det enda som… Sexuella övergrepp på barn, bilder på det är alltid kriminellt.

AE: Ja men de kommer väl ändå kunna… Om du och jag kommer kunna kryptera vår kommunikation, då kommer väl pedofiler också kunna krypteras sin?

YJ: Om man delar det materialet så kan det vara så att det detekteras det materialet. Men det är ju inte så att man kan läsa någons kommunikation. Och det finns tekniker att detektera utan att bryta krypteringen. Jag tror det är väldigt viktigt att vi försvarar möjligheten och rätten till krypterad kommunikation. Men det betyder inte att man ska säga att så länge du använder krypterad kommunikation gör vi inga åtgärder för att komma åt sexuella övergrepp på barn.

Man kan undra hur det är tänkt att gå till – att respektera kryptering och samtidigt inspektera innehållet i våra meddelanden.

Människan förstår uppenbarligen inte vad hon sysslar med.

Fortsättning följer. Det blir mycket värre…

• Läs mer om Chat Control »

Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet

av

Det internationella nätsamfundet uppmärksammar att EU-kommissionär Ylva Johansson inte begriper vad hon lagstiftar om, när det gäller Chat Control.

Här Louis Rossmann, amerikansk IT profil och frontman för Right to repair-rörelsen som toksågar Ylva Johanssons medverkan i Svenska Dagbladets ledar-podd förra veckan.

Youtube »

Allt du behöver veta om #ChatControl – resurser, analyser och länkar

av

Äntligen har EU-kommissionens förslag om att granska innehållet i alla våra elektroniska meddelanden fått genomslag i den svenska debatten. I denna bloggpost listar vi texter och andra resurser om Chat Control för intresserade, aktivister och journalister.

• Vad är Chat Control?

Förslaget heter formellt »Proposal for a regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse COM/2022/209« även förkortat CSAR.

Syftet är att övervaka och granska innehållet i alla medborgares elektroniska meddelanden – för att med hjälp av AI identifiera kända och tidigare okända bilder på sexuella övergrepp mot barn – samt att identifiera försök till sexuella kontakter med barn (grooming) i textmeddelanden, IP-telefoni, chattar m.m.

Förslaget föreskriver även en 17-årsgräns för meddelande-appar – och ett förbud mot meddelande-appar som inte respekterar detta.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

• Vad är problemet med Chat Control?

Kritiken går främst ut på att förslaget leder till massövervakning av alla människors elektroniska kommunikationer. Syftet och omfattningen kan sedan lätt utökas.

Förslaget strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dessa rättigheter är inskrivna i FN:s och EU:s stadgor om de mänskliga rättigheterna, Europakonventionen om de mänskliga rättigheterna och Sveriges grundlag.

EU-domstolen har redan upphävt ett snarlikt direktiv – datalagringen (som går ut på att samla metadata om alla elektroniska kommunikationer). Enkelt uttryckt har domstolen slagit fast principen: Övervaka dem som misstänks för brott, inte alla andra, hela tiden.

EU-kommissionen skriver själv i sitt förslag (sid 13) att det begränsar användarnas möjlighet att kunna utöva sina grundläggande rättigheter som rätten till privatliv och privat kommunikation samt yttrandefriheten. Man nämner även ”informationsfriheten” och skyddet för personuppgifter. Ändå väljer man att lägga fram förslaget.

• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• UN Human Rights Commissioner warns against chat control »

• Chat Control i den svenska debatten

Det har varit lång startsträcka för frågan i Sverige. Men nu tycks det ha lossnat. Bidragande kan ha varit VPN-operatören Mullvads massiva reklamkampanj mot Chat Control och en serie ledartexter i Svenska Dagbladet:

• Mattias Svensson: Chat control måste stoppas »
• HAX: Var står svenska partier i frågan om Chat Control? »

Dessutom hade TV4:s morgonprogram en lång och grundlig genomgång av Chat Control, med Emanuel Karlsten.

Ett avgörande ögonblick var när SvD:s ledarpod ordnade en diskussion mellan ansvarig EU-kommissionär Ylva Johansson och IT-säkerhetsexperten Karl Emil Nikka – i vilken det blev uppenbart att Johansson inte vet vad hon talar om och inte har förstått vad hon själv föreslår.

Vid ett tillfälle frågade programledaren Andreas Ericson kommissionären om källor fortfarande kommer att kunna tipsa SvD på ett säkert och anonymt sätt genom meddelande-appen Signal. Ylva Johansson svarade ja. Ericson frågade då hur det då kan vara att den som sprider olagligt material inte skulle kunna använda samma app för sina syften. Johansson hade inget svar.

Således kräver Chat Control att man bryter krypteringen för alla meddelandetjänster – även sådana som används för helt legitima syften som journalistik, av visselblåsare, själasörjare, terapeuter, läkare etc.

K.E. Nikka lyckades då driva hem poängen att inte ens EU-kommissionen kan knäcka end-to-end-krypterade meddelanden / totalsträckskryptering (GPG), vilket är vad många som sprider olagligt material med barn använder. Ändå kräver kommissionen just detta i sitt förslag på sidan 29-30. (Se även KEN:s Twitter.)

Vad Ylva Johanssons förslag däremot gör är att kräva att alla vanliga meddelandetjänster / appar bryter sin egen kryptering, vilket gör alla människors elektroniska kommunikation övervakad och mindre säker. Utan att man för den sakens skull kommer åt det problem förslaget är tänkt att lösa.

Andra intressanta medieinslag är till exempel SR P1 Morgon den 27/3. I del ett hör vi Mullvads VD Jan Jonsson kritisera förslaget om Chat Control – och i del två kommissionär Johansson försvara det. Åter blir det uppenbart att Ylva Johansson inte vet vad hon talar om.

Efter detta har dammluckorna öppnats och bl.a. Aftonbladet, NWT, Borås Tidning och Uppsala Nya Tidning kritiserar förslaget.

I politiken var Sverigedemokraten och ledamoten av Europaparlamentet Charlie Weimers först ut med att säga nej till Chat Control. Även Centerpartiet säger nej.

Uppdatering 5/4: Vänsterpartiet säger också nej.

Uppdatering 31 mars: Regeringen och Socialdemokraterna säger ja till Chat Control.

Uppdatering 18 april: Moderaterna i Europaparlamentet säger nej, men regeringen säger fortsatt ja.

Uppdatering 18 april: Miljöpartiet säger nej till Chat Control i sin nuvarande form.

Uppdatering 19 april: Regeringen säger varken ja eller nej till Chat Control.

Och medias intresse är just nu stort, vilket är till hjälp för att driva på politiken. Så att detta inte blir ännu ett fall där vi ställs inför fullbordat faktum, som i tryckfrihetsfrågan nyligen.

• Vad händer nu?

Både EU:s ministerråd och Europaparlementets utskott arbetar just nu med Ylva Johanssons Chat Control.

I ministerrådet säger Tyskland och Österrike nej till Chat Control. Flera andra länder är tveksamma. Sverige har inte intagit någon position, vilket kan bero på att regeringen vill hålla sig neutral i sin roll som ordförandeland.

Det finns ännu ingen blockerande minoritet i ministerrådet. För en sådan krävs antingen 13 medlemsstater eller minst fyra medlemsstater som representerar minst 35% av EU:s befolkning.

I Europaparlamentet ligger frågan nu hos utskottet för mänskliga rättigheter, LIBE (som samlar andra utskotts rapporter om förslaget). 14 april är det stopp för ändringsförslag i LIBE och den 19 maj kommer man att votera om utskottets slutliga rapport. Därefter läggs den fram för hela parlamentet som kommer att rösta om den (och ytterligare eventuella ändringsförslag) under sommaren eller hösten.

Därefter uppstår förhandlingar mellan rådet, parlamentet och kommissionen – bakom stängda dörrar i en så kallad trilog. Om enighet uppstår skall resultatet slutligen klubbas en gång till i rådet och parlamentet. Om man inte kommer överens eller om rådet eller parlamentet röstar nej till det slutliga förslaget går frågan tillbaka till kommissionen. Totalt har kommissionen tre försök på sig att få igenom ett förslag som alla kan acceptera – annars faller förslaget helt. (Om kommissionen inte ger upp innan dess.)

Om ministerrådet och Europaparlamentet kommer överens direkt kan Chat Control vara klubbad och klar till hösten. Men om frågan går i långbänk kan den mycket väl spilla över till EU-valrörelsen våren 2024. Vilket de flesta politiska partier vill undvika.

• Kampen mot Chat Control fortsätter

Nu gäller det att hålla frågan levande och trycket uppe. Helst tillräckligt länge för att göra den till en EU-valfråga.

Följ utvecklingen genom att prenumerera på våra bloggposter (se högerspalten) och genom att följa oss på Twitter där vi heter @femtejuli.

Nedan en vägg med matnyttiga länkar. Därefter ett par videos och podcasts som vi gjort om Chat Control.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

Några av våra produktioner på Youtube och Soundcloud nedan. Det är fritt fram att citera, dela och kopiera innehållet med eller utan hänvisning till källan (CC0).

• Chat Control – på djupet

Youtube » | Soundcloud »

• EU: Övervakning är viktigare än mänskliga rättigheter

Youtube » | Soundcloud »

• Skilj på övervakning och massövdervakning

Youtube » | Soundcloud »

Chat Control – står Ylva Johansson för sitt eget förslag?

av

Det finns en skillnad mellan vad EU-kommissionär Ylva Johansson säger offentligt om Chat Control och vad som står att läsa i hennes eget förslag. Vilket skedde senast nu i morse, i SR P1 Morgon.

Det är så mycket som utelämnas när EU-kommissionär Ylva Johansson beskriver sitt eget förslag om att granska innehållet i våra elektroniska kommunikationer – allmänt kallat Chat Control.

Idag medverkade hon i Sveriges Radio P1 Morgon. Hon försökte bland annat ge intryck av det bara är när det finns en mycket hög risk för sexuella övergrepp mot barn som sådan granskning får och skall ske.

Bland de kriterier som kommissionen sätter upp för att bedöma om en sådan risk föreligger finns dock följande. ”Om tjänsten gör det möjligt för användare att kontakta andra användare direkt.” Vilket rimligen innebär att alla meddelandetjänster måste tillämpa Chat Control, alltid.

I en utfrågning i Europaparlamentet i höstas förklarade kommissionär Johansson mycket tydligt att om en operatör av meddelandetjänster får övervaka och granska innehållet i användarnas meddelanden – då måste den också göra det.

Och då kommer till exempel alla elektroniska kommunikationer mellan journalister och deras källor att granskas med verktyg som utvecklats och/eller godkänts av en ny EU-myndighet. Då kommer varje bild på badande barnbarn som sänds till mormor att flaggas som potentiell barnporr. Då kommer utsatta barn som vänder sig till hjälplinjer på nätet att få sina meddelanden översända till en ny myndighet kopplad till Europol. Då kommer din e-post till banken, doktorn och dina barns lärare att genomsökas av maskiner. Och så vidare.

Man kan även notera att var tredje svensk tonåring (med samtycke) sänder bilder av sexuell karaktär av sig själva till andra unga. Varje sådan bild som sänds – eller tas emot – är ett lagbrott som kommer att flaggas med Chat Control och som då måste lämnas till åtal. Frågan är om detta är helt rimligt, oavsett vad man tycker om företeelsen som sådan.

Dessutom visar erfarenheter från Schweiz (som prövat ett liknande system) att 80-90% av alla flaggningar är felaktiga – och därmed drabbar människor som ägnar sig åt helt normal, laglig kommunikation. Således är det den som är oskyldig som har mest att frukta.

Skanning för att upptäcka övergrepp mot barn sker i och för sig redan på de stora plattformarna (Meta, Google m.fl.) med nuvarande lagstiftning som gör det möjligt för dem att frivilligt skanna användarnas meddelanden. Vilket i så fall måste framgå i användarvillkoren.

Vad Ylva Johansson vill är att göra detta obligatoriskt, för alla plattformar och operatörer. Vilket gör möjligheten till säker, skyddad privat kommunikation omöjlig.

Ylva Johansson påstod i radio i morse att även den frivilliga skanningen ovan måste upphöra om hennes nya förslag inte godkänns. Vilket är fel. Det går alldeles utmärkt att förlänga den lag som finns idag, även om även den också har sina brister.

Obligatorisk undersökning av innehållet i all elektronisk kommunikation på alla plattformar strider mot de mänskliga rättigheterna. EU-kommissionen skriver själv ”Samtidigt påverkar åtgärderna i förslaget i första hand utövandet av de grundläggande rättigheterna för användarna av tjänsterna i fråga. Dessa rättigheter omfattar i synnerhet de grundläggande rättigheterna till respekten för privatlivet (bland annat att all kommunikation är konfidentiell, som en del av den mer allmänna rätten till respekt för privatlivet och familjelivet), skyddet av personuppgifter samt yttrande- och informationsfriheten.” (Sid 13.)

Vad Ylva Johansson vill göra är att kontrollera innehållet i alla meddelanden vi sänder till varandra. Hon är medveten om att detta strider mot de mänskliga rättigheterna, vilket är ett pris hon är beredd att betala. Och när systemet väl är på plats finns det inget som hindrar att dess syfte eller omfattning utökas.

Det som känns mest rimligt i dagens situation är att förlänga den lagstiftning som redan finns (se ovan) – och att slänga Ylva Johanssons nya förslag i papperskorgen.

Uppdaterat – nu har SR lagt ut inslagen från i morse:
• Nytt EU-förslag om att övervaka privata chattar »
• Ylva Johansson om kritiken mot övervakningsförslaget »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »