Femte juli

Nätet till folket!

ChatControl

Regeringen föreslår 18-årsgräns för meddelande-appar

av

EU-kommissionens förslag om #ChatControl / #CSAR föreskriver en åldersgräns på 17 år för användning av meddelande-appar. Det svenska EU-ordförandeskapet föreslår nu att den gränsen höjs till 18 år.

Utöver genomsökning av innehållet i medborgarnas elektroniska meddelanden vill EU-kommissionen även se en åldersgräns för användning av meddelande-appar.

I den ursprungliga skrivningen är gränsen 17 år. Det svenska EU-ordförandeskapet föreslår – genom en ändring av definitionerna (2f) – nu att denna gräns höjs till 18 år. (PDF)

I kommissionens text (2:4:3) vill man ”vidta rimliga åtgärder för att hindra användare som är barn från att få tillgång till de programvaruapplikationer” som till exempel kan användas för kontakta andra användare direkt. (Det vill säga alla meddelande-appar.)

Som ”barn” avser kommissionen ”varje fysisk person som är yngre än 18 år”. Och som ”användare som är barn” – ”fysisk person som använder en relevant informationssamhällestjänst och som är en fysisk person som är yngre än 17 år”.

Det är den senare definitionen det svenska ordförandeskapet nu vill höja till 18 år.

Att förbjuda unga att använda meddelande-appar är i sig ett helt världsfrånvänt förslag. Och att höja denna åldersgräns gör det hela ännu dummare.

Frågan är om eller hur mycket den svenska regeringen är insatt i frågan. Tecken tyder på att det mesta som rör #ChatControl / #CSAR hanterats på tjänstemannanivå. På politisk nivå är det i princip omöjligt att få några kommentarer om kommissionens förslag.

• Det svenska ordförandeskapets senaste förslag (PDF) »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TLDR:
• ChatControl / CSA Regulation – enkelt förklarad »

Signal hotar lämna länder som bryter kryptering

av

Meddelande-appen Signal meddelar att den kan komma att lämna länder som tvingar den att kringgå kryptering. Till exempel vad gäller brittiska Online Safety Bill och EU:s #ChatControl / CSA Regulation.

Positionerna tycks vara lika låsta nu som när frågan diskuterats tidigare. Staten vill inspektera innehållet i folks elektroniska meddelanden. (Detta gäller alla, inte bara dem som misstänks för brott.) Vilket kräver att krypteringen bryts.

På andra sidan står teknik-samhället som säger att det inte går att kringgå kryptering eller att skapa bakdörrar utan att försämra säkerheten för alla.

Till BBC säger Signals chef Meredith Whittaker att det är 100 procent säkert att företaget kommer att lämna Storbritannien om the Online Safety Bill blir verklighet.

»Ms Whittaker told the BBC it was ”magical thinking” to believe we can have privacy ”but only for the good guys”.

She added: ”Encryption is either protecting everyone or it is broken for everyone.”«

Också WhatsApp har tidigare meddelat att man inte tänker försämra sin säkerhet på order av någon stat eller regering.

Även om artiklarna främst handlar om brittisk lagstiftning är de lika tillämpliga vad gäller EU:s #ChatControl / CSA Regulation. Enligt detta förslag skall alla människors elektroniska meddelanden av-krypteras, öppnas och dess innehåll inspekteras av maskiner.

Länkar:
• Unterwanderung von Verschlüsselung: Signal droht mit Rückzug »
• Signal would ’walk’ from UK if Online Safety Bill undermined encryption »
• WhatsApp: We won’t lower security for any government »
• ChatControl / CSA Regulation – enkelt förklarad »

Övervakningsstaten är mer än folk kanske tror

av

I en rättsstat övervakar man dem som misstänks för brott, inte alla andra.

»Sverige måste bli ett övervakningssamhälle« kräver Anna Dahlberg på Expressens ledarsida.

Sedan skriver hon »Antingen bestämmer vi oss för att börja övervaka de gängkriminella eller så accepterar vi risken att det svenska tillståndet urartar ännu mer.«

Här uppstår en begreppsförvirring. Att man får övervaka människor som misstänks för brott är i princip alla med på. Men är det ett övervakningssamhälle?

Visserligen har användningen av hemliga tvångsmedel sina problematiska sidor. Men i allmänna termer kan man säga att de i vart fall har något slags juridisk grund baserad på att någon är på väg att kränka eller har kränkt någon annans rättigheter – och att detta skall utredas.

Om detta är en övervakningsstat, då är förmodligen de flesta för den.

Problemet är att övervakningsstaten håller på att växa till något helt annat: Övervakning av alla människor hela tiden.

Detta är ett brott mot de mänskliga rättigheterna, närmare bestämt rätten till privatliv och privat korrespondens.

2014 upphävde EU-domstolen datalagringsdirektivet. Detta föreskrev lagring av data om alla människors telefonsamtal, SMS, e-post, uppkopplingar och positioner. Detta skapar metadata som kan avslöja väldigt mycket om människors privatliv.

Så principen slog fast: Spana på dem som misstänks för brott, inte alla andra.

Nu har EU-kommissionen kommit med ett nytt förslag: Alla människors elektroniska meddelanden skall öppnas (vilket kräver av-kryptering) och dess innehåll skall granskas av maskiner – med programvara som tillhandahålls av en ny EU-myndighet kopplad till Europol.

Syftet är att skydda barnen på nätet. Vilket lätt kan utökas.

Förslaget strider uppenbart mot den princip EU-domstolen redan slagit fast ovan. Och mot de mänskliga rättigheterna.

Detta är övervakningsstaten.Expressen bör kanske se upp med vad den kräver i sina rubriker.

(Ett skarpt förslag ligger just nu på ministerrådets och Europaparlamentets bord.)

#ChatControl /#CSAR – Europaparlamentet tycker till

av

Nej till centrala detaljer men ändå ja till #ChatControl när det första av fem utskott i Europaparlamentet lämnar ett yttrande.

EU-kommissionens förslag om att granska innehållet i våra elektroniska meddelanden tycks möta en del motstånd i Europaparlamentet. Det har redan gnisslat en del när EU-kommissionär Ylva Johansson frågades ut om sitt förslag.

Det är rapportören (Alex Saliba, S&D) i utskottet för den inre marknaden (IMCO) som lagt fram en första uppsättning ändringsförslag (PDF).

Till att börja med säger han nej till en åldersgräns för att ladda ner eller använda olika meddelande-appar. Dels är förslaget orealistiskt, dels innebär rapportörens nej en möjlighet till fortsatt anonym användning.

Ändringsförslag 17a (på sid 16) är också högst intressant:

»End-to-end encryption is an important tool to guarantee the security and confidentiality of the communications of users, including those of children. Any restrictions of encryption could potentially be abused by malicious third parties. In order to ensure effective consumer trust, nothing in this Regulation should be interpreted as prohibiting providers of information society services from providing their services applying encryption, restricting or undermining such encryption in the sense of being detrimental to users’ expectations of confidential and secure communication services. Member States should not prevent providers of information society services from providing their services applying encryption, considering that such encryption is essential for trust in and security of the digital services, and effectively prevents unauthorised third party access.«

Med andra ord: Bort med tassarna från kryptering och krypterade meddelanden.

Det blir dock lite konstigt när rapportören ändå tycks stödja kommissionens förslag om granskning av innehållet i elektroniska meddelanden som sådant. Detta då i princip alla meddelandetjänster i varierande omfattning är krypterade.

Ledamoten Patrick Breyer (PP, DE) kommenterar:

»However, ineffective netblocks with collateral damage for many legitimate contents could still be imposed. Above all, indiscriminate chat control would still be implemented: Excluding encrypted communication and telephony, leaving AI algorithms out of it – all this would not change the fact that the end of digital secrecy of correspondence for most emails and chats is imminent. Digital privacy of correspondence does not only apply to encrypted communication!«

IMCO är bara ett av de utskott som skall yttra sig. Även kulturutskottet (KULT), budgetutskottet (BUDG) och utskottet för kvinnofrågor (FEMM) skall lägga fram egna dokument. I FEMM är den svenska socialdemokraten Heléne Fritzon rapportör.

När dessa utskott är klara med sin behandling under våren går ärendet till utskottet för mänskliga rättigheter (LIBE) för huvudbehandling förmodligen i september. Därefter kan förslaget komma upp i plenum – och Europaparlamentet slå fast sin position.

Även om det finns positiva tecken från Europaparlamentet, så verkar medlemsstaterna i ministerrådet dra åt ett annat håll. Till att börja med är man splittrade, då i vart fall Österrike och Tyskland kommer att säga nej. (Vilket dock inte räcker för en blockerande minoritet.)

Vidare odlas en märklig idé i rådet om att internetoperatörerna skall åläggas att hitta och identifiera tidigare okänt olagligt innehåll.

När både parlamentet och rådet har sina positioner klara sker en så kallad trilog, som är en förhandling bakom stängda dörrar mellan de två institutionerna och kommissionen. Detta väntas ske mot slutet av året.

Sedan skall resultatet av dessa förhandlingar godkännas en sista gång i parlamentet och rådet. Där kan det bli et ja, ett nej eller bakläxa.

Enkelt uttryckt står frågan och väger. Så om man vill påverka, då är det lättare nu än längre fram.

Läs mer:
• First parliamentary amendments on EU Child Sexual Abuse Regulation: Some poison teeth are pulled, but indiscriminate chat control still looming »
• Draft opinion från IMCO (PDF, ENG) »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TLDR:
• ChatControl / CSA Regulation – enkelt förklarad »

#ChatControl / CSA Regulation – enkelt förklarad

av

Här är den korta och snabba versionen av EU-kommissionens förslag om att granska innehållet i dina elektroniska meddelanden.

För att göra en lång historia kort, så finns det redan idag en EU-lag som ger sociala media och meddelandetjänster rätt att frivilligt skanna innehållet i sina användares kommunikationer och meddelanden i jakt på sexuella övergrepp på barn.

EU-kommissionen vill nu göra detta obligatoriskt. Vilket innebär att i princip alla dina elektroniska kommunikationer kommer att granskas. Och när verktyget väl finns på plats kan syftet lätt utökas.

Detta skall inte ske med de verktyg som redan framgångsrikt används för att skydda barn på nätet – utan med ett helt nytt verktyg som skall utvecklas av en ny EU-myndighet, nära kopplad till Europol.

Med de kriterier som anges i kommissionens förslag kommer innehållet i så gott som alla elektroniska kommunikationer att granskas, av maskiner. Förmodligen även IP-telefoni (som Skype och Zoom) och ditt innehåll på molntjänster (som Dropbox, Google Drive och iCloud).

EU-kommissionen skriver själv att detta begränsar användarnas möjlighet att utöva sina grundläggande mänskliga rättigheter vad gäller rätten till privatliv och privat korrespondens, yttrandefriheten och informationsfriheten. Samt skyddet av personuppgifter. Men kommissionär Ylva Johansson tycker att det är ett pris värt att betala.

Österrikes parlament, den tyska regeringen, EU:s dataskyddsmyndighet och FN:s människorättskommissionär säger nej till förslaget – eftersom det strider mot de mänskliga rättigheterna.

Vad den svenska regeringen (som är ordförande i EU) tycker är oklart.

Läs mer i länkarna nedan.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet

#ChatControl – detta händer i ministerrådet

av

Ministerrådet är splittrat när det gäller EU-kommissionens förslag om att granska innehållet i medborgarnas elektroniska meddelanden. Vad Sverige har för position är fortfarande oklart.

Information börjar läcka ut från EU:s ministerråd, vad gäller #ChatControl / CSA Regulation. (Granskning av innehållet i dina elektroniska meddelanden m.m. i syfte att skydda barnen online.) Här är några centrala punkter:

Rådet är splittrat vad gäller hur man skall hantera krypterade meddelanden. Frankrike, Tyskland, Österrike, Nederländerna, Grekland, Kroatien, Litauen och Slovenien vill försvara kryptering. Övriga medlemsstater är antingen negativa till kryptering i denna kontext eller har ingen åsikt. EU-kommissionen tar tydlig ställning mot kryptering.

• Det råder även oenighet om ifall man bör förlänga den nuvarande lagstiftningen, som gör det möjligt för sociala media, meddelandetjänster m.fl. att frivilligt söka efter sexuella övergrepp mot barn – eller om man skall gå på kommissionens linje och göra sådan skanning obligatorisk.

Tyskland och Nederländerna vill undanta kommunikationer via ljud (Skype, IP-samtal, WhatsApp-samtal m.m.) från lagförslaget. Övriga medlemsstater och kommissionen vill granska innehållet även i sådana kommunikationer.

• EU:s dataskyddsmyndighet, European Data Protection Supervisor (EDPS) – som är kritisk till #ChatControl – deltog också på ministerrådets möte. Frankrike, Tjeckien och Slovenien uttryckte besvikelse över EDPS kritiska ställningstagande.

• EDPS är särskilt kritisk till användning av AI för att upptäcka grooming, vilket den menar skulle leda till ett oacceptabelt intrång på rätten till privatliv.

• EDPS kritiserar även förslaget om en 17-årsgräns för meddelandetjänster och meddelande-appar. Man menar att det inte finns något sätt att upprätthålla detta utan omfattande intrång i den personliga integriteten.

Vad Sverige tycker framgår inte av dokumenten.

Den 16 februari skall ministerrådet diskutera frågan igen.

Länk:
• Chatkontrolle-Verhandlungen: So stehen die EU-Länder zur Verschlüsselung

Relaterat:
• EU:s ministerråd vill kontrollera allt du gör på nätet »
• Member States want internet service providers to do the impossible in the fight against child sexual abuse »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »

I Tyskland, till skillnad från i Sverige, är frågan om #ChatControl het.

EU:s ministerråd vill kontrollera allt du gör på nätet

av

EU:s ministerråd vill inte bara att innehållet i dina elektroniska meddelanden granskas. Allt du gör på nätet skall kontrolleras. Av AI och maskiner.

På många sätt kräver EU-kommissionens förslag om #ChatControl / CSA Regulation (om att bekämpa sexuella övergrepp mot barn på nätet) det omöjliga. Och värre blir det nu när ministerrådets ändringsförslag börjar droppa in.

Ett av dessa förslag slår direkt mot internetoperatörerna (ISP:arna). De förväntas blockera tidigare okänt olagligt innehåll. Vilket rimligen kräver att alla ISP:ar måste inspektera all trafik med filter och AI-verktyg.

Vilket för det första är omöjligt om trafiken är krypterad. Vidare finns inga fungerande verktyg för att till exempel identifiera grooming utan en stor mängd felaktiga flaggningar som drabbar oskyldiga.

Dessutom är svepande, allmän övervakning (general monitoring) olaglig enligt EU:s egen lagstiftning.

Återigen måste man fråga sig om EU:s institutioner vet vad de sysslar med.

Redan kommissionens förslag om att blockera URL:er kopplade till sexuella övergrepp mot barn tänjer på det möjligas gränser. EDRi förklarar:

»Under the Commission proposal, ISPs can be ordered to block Uniform Resource Locators (URLs) for known CSA material which is hosted outside the European Union if voluntary removal of the material is not possible. The blocking order for the list of URLs must be approved by a court.

The main problem with the Commission proposal is the practical implementation: blocking orders at the URL level is technically impossible when HTTPS is used for accessing a website because the full URL is end-to-end encrypted between the user’s browser and the web server.

HTTPS has become the de facto standard for web traffic. It is unclear from the proposal how this situation should be handled. Blocking at the domain name level (DNS blocking), that is entire websites, is a workable alternative, but this requires a different proportionality assessment than the one foreseen in Articles 16-18 of the proposal.«

Den sista meningen är ett finkänsligt sätt att påpeka att detta är ett ärende som främst berör de mänskliga rättigheterna – inte den inre marknaden, vilken kommissionär Ylva Johansson hänvisat till som laglig grund.

Så långt kommissionens förslag. Nu till ministerrådet:

»Besides blocking known CSA material, which has been assessed by competent authorities, ISPs should also block unknown CSA material. This would effectively require ISPs to monitor the content of internet traffic for all users and rely on error-prone artificial intelligence technology to detect unknown CSA material (similar to detection orders in Articles 7-11).

This type of general monitoring of internet traffic is prohibited by EU law, and no derogation is applicable for blocking orders. On a more practical level, the traffic analysis necessary to implement blocking of unknown CSA material is technically impossible when internet traffic is encrypted.

Furthermore, the Council amendments remove essentially all safeguards from the Commission proposal.« (…)

»The required proportionality assessment is also deleted from the proposal. The joint effect of these amendments is a blocking provision with very few safeguards and no independent oversight, a toxic combination which creates a high risk of over-removal of legal content

#ChatControl / CSAR / CSA Regulation kan alltså komma att sträcka sig långt bortom granskning av medborgarnas elektroniska meddelanden. Även allt vi tittar på och gör, på nätet skall – i ministerrådets värld – analyseras. Av maskiner. Så att vi inte tittar fel.

Och när verktyget väl finns på plats, då börjar ändamålsglidningen. Så är det i princip alltid.

Länk:
• Member States want internet service providers to do the impossible in the fight against child sexual abuse »

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »

EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter

av

Jag vill inte låta alarmistisk. Men Österrikes regering, den tyska regeringen, den europeiska dataskyddsmyndigheten och FN:s människorättskommissionär har en poäng:

EU-kommissionens förslag om att granska innehållet i våra elektroniska meddelanden är ett hot mot rätten till privatliv och rätten till privat korrespondens. Vilka är grundläggande mänskliga rättigheter.

Man kan förstå att tyskarna tycker att förslaget är olämpligt. De vet ju hur det kan gå.

Spana på dem som misstänks för brott. Inte alla andra, hela tiden.

Förslaget är märkligt i så många delar. För att skydda barnen på internet vill man bland annat införa en 17-årsgräns för meddelande-appar. Vilket känns direkt verklighetsfrånvänt.

Och vad värre är, man vill låta maskiner och deras algoritmer söka igenom alla människors privata elektroniska meddelanden i jakt på misstänkt innehåll och fula gubbar.

Kommissionen vill använda AI för att identifiera misstänkt innehåll. Vilket händelsevis sammanfaller med att man vill ha ett undantag för law enforcement i EU:s AI Act.

Detta är ett verktyg som sedan kan användas för att söka efter vad som helst. Och vi vet hur det är med övervakningslagar. De utökas alltid till syfte och metod. FRA-lagen och datalagringen är ett par exempel.

Att skydda barnen är bara en lämplig, känsloladdad murbräcka för en närmast allomfattande övervakning av alla människors elektroniska meddelanden.

Ändamålsglidning är enkelt ordnad, då en ny myndighet knuten till Europol skall utforma verktyget. Sedan räcker det med ett klubbslag för att utöka syftet. Vilket som sagt är vad som brukar ske.

En nördig detalj är att förslaget – #Chat Control – hänvisar till den inre marknaden som rättslig grund. Man litar inte på att medlemsstaterna kan sköta saken.

Och man tar inte medborgarnas rättigheter på allvar, utan väljer att istället vifta bort dessa.

Här är ett citat ur den inledande texten (sid 13) i EU-kommissionens förslag:

»Samtidigt påverkar åtgärderna i förslaget i första hand utövandet av de grundläggande rättigheterna för användarna av tjänsterna i fråga. Dessa rättigheter omfattar i synnerhet de grundläggande rättigheterna till respekten för privatlivet (bland annat att all kommunikation är konfidentiell, som en del av den mer allmänna rätten till respekt för privatlivet och familjelivet), skyddet av personuppgifter samt yttrande- och informationsfriheten. Även om dessa rättigheter är mycket viktiga är det ingen av dem som måste skyddas till varje pris, utan de måste beaktas i förhållande till deras funktion i samhället.«

Vänta nu! Med risk för att tjata:

De mänskliga rättigheterna är i någon mening absoluta. Det finns visserligen specificerade undantag. Men våra rättigheter skall i princip vara orubbliga. Inte kompromissas bort.

EU-domstolen har redan slagit fast principen: Övervaka dem som misstänks för brott, inte alla andra, hela tiden. Detta skedde när den 2014 upphävde EU:s datalagringsdirektiv.

De mänskliga rättigheternas syfte är att skydda individen från övergrepp från staten. Det är deras ”funktion i samhället”. Därför bör man se upp när statens styrande vill inskränka dessa rättigheter.

Kommissionen skriver som synes rakt ut att dessa rättigheter inte behöver försvaras. Tillåt mig framföra en avvikande mening.

Övergrepp mot barn skall bekämpas med lämpliga lagliga medel – inte genom att upphäva alla människors grundläggande mänskliga rättigheter. Mänskliga rättigheter offline skall gälla även online.

(Men även om kommissionen avfärdar de mänskliga rättigheterna anger den (på sid 12) att förslaget i vart fall är prövat så att det överensstämmer med klimatlagstiftningen.)

Detta förslag kan och bör gå i papperskorgen.

Det finns nämligen redan lagstiftning som tillåter plattformar och operatörer att frivilligt skanna sina användares kommunikationer i jakt på sexuella övergrepp på barn. Vilket sker på bred front.

Vad den nya lagen syftar till är att göra sådan övervakning obligatorisk. Och den skall ske med EU:s egenutvecklade sökverktyg – istället för med de som redan framgångsrikt används. Allt under överinseende av en ny myndighet kopplad till Europol.

Vad kan möjligen gå fel?

Den svenska regeringen – som just nu är ordförandeland i EU – bör göra gemensam sak med Österrike och Tyskland och säga nej till ChatControl.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Några relevanta länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »

ChatControl – granskning av EU-kommissionens förslag

av

Somliga tycks avfärda kritiken mot EU-kommissionens planer på att granska innehållet i vår e-post och våra elektroniska meddelanden som alarmism. Så låt oss titta närmare på vad som står i kommissionens egen text.

Grundupplägget är att meddelandetjänster måste göra en riskbedömning om huruvida deras tjänster kan användas för att sprida bilder på sexuella övergrepp mot barn eller för grooming.

Här är några av de kriterier som är relevanta. I kapitel 2:1:2 nämns bland annat:

  • Om tjänsten används eller sannolikt kommer att användas av barn.
  • Om tjänsten gör det möjligt för användare att söka efter andra användare.
  • Om tjänsten gör det möjligt för användare att kontakta andra användare direkt.
  • Om tjänsten gör det möjligt för användare att dela bilder eller videoklipp med andra användare.

Vilket – uppenbart – omfattar i princip alla elektroniska kommunikationstjänster och meddelande-appar.

I dessa fall skall man införa ålderskontroller och ”begränsningsåtgärder” (2:4:3). Man skall ”vidta rimliga åtgärder för att hindra användare som är barn från att få tillgång till de programvaruapplikationer” som faller inom riskbedömningen ovan.

(Som barn avser man ”varje fysisk person som är yngre än 18 år”. Och som användare som är barn ”fysisk person som använder en relevant informationssamhällestjänst och som är en fysisk person som är yngre än 17 år”.)

Här får vi alltså en åldersgräns på 17 år för att få använda elektroniska meddelandetjänster och meddelande-appar. Vilket känns en smula verklighetsfrånvänt.

Detta tänker man lösa genom att ”tillhandahållare av programvarubutiker” (app-stores) inför en åldersgräns för köp eller nedladdning av existerande eller nya meddelande-appar. (2:6:1)

För tjänster som faller inom riskbedömningen ovan (alltså i princip alla) gäller även att en myndighet i det land inom vars jurisdiktion en meddelande-tjänst/app ligger kan/skall utfärda en spårningsorder. (2:2:1)

Detta innebär att myndigheten skall ”utfärda en spårningsorder som ålägger en värdtjänstleverantör eller en leverantör av interpersonella kommunikationstjänster under den medlemsstatens jurisdiktion att vidta de åtgärder som anges i artikel 10 för att spåra sexuella övergrepp mot barn på nätet på en viss tjänst”.

Det vill säga granska innehållet i användarnas kommunikationer.

Vi läser vidare (2:2:10.1):

”Värdtjänstleverantör och leverantörer av interpersonella kommunikationstjänster som har mottagit en spårningsorder ska verkställa den genom att installera och använda teknik för att spåra spridningen av känt eller nytt material med sexuella övergrepp mot barn eller kontaktsökning med barn, beroende på vad som är tillämpligt, med hjälp av motsvarande indikatorer som tillhandahålls av EU-centrumet i enlighet med artikel 46.”

”EU-centret” är en ny myndighet kopplad till Europol. Som alltså skall tillhandahålla verktyg för övervakningen och till vilken flaggade meddelanden skall rapporteras in.

Eftersom alla meddelandetjänster rimligen faller under riskbedömningen ovan skall dessa alltså kontrollera så att inget otillbörligt sker som har med barn att göra. Vilket kräver att i princip alla kommunikationer granskas.

Skall man kunna upptäcka eller stoppa något måste man ju kontrollera allt.

Vi kommer att återkomma med ytterligare analyser av texten och EU-kommissionär Ylva Johanssons påståenden. Men en sak är viktig att påpeka redan nu:

Det finns redan en lagstiftning som gör det möjligt för plattformar och meddelandetjänster att skanna sina användares meddelanden i syfte att bekämpa sexuella övergrepp mot barn. Vilket också sker på de stora plattformarna. Skillnaden är att det nya förslaget gör granskning av folks meddelanden obligatorisk.

Den nu gällande lagen är tillfällig och går ut sommaren 2024. Kommissionär Ylva Johansson påstår att det efter detta datum blir omöjligt att skydda minderåriga på nätet om inte den nya lagen antas. Vilket är fel – då den nu gällande, tillfälliga lagen kan förlängas eller göras permanent.

Slutligen kan noteras att Österrike säger nej till ChatControl, eftersom den strider mot landets konstitution. Och Tyskland är på gång att säga nej – eftersom förslaget strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dock räcker det inte med dessa två länder för att uppnå en blockerande minoritet i EU:s ministerråd.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Några relevanta länkar:
• ChatControl.eu »
• EU vill granska innehållet i alla dina elektroniska kommunikationer »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »