Vi tittar närmare på hur EU förhåller sig till de mänskliga rättigheterna online. Denna gång handlar det om rätten till privatliv och privat kommunikation.
ChatControl
WhatsApp tar strid mot #ChatControl
Meddelandetjänsten WhatsApp tar strid mot förslag från brittiska politiker och EU om att av-kryptera alla användares meddelanden och att granska innehållet i våra elektroniska kommunikationer.
Facebook-ägda WhatsApps chef Will Cathcart säger till BBC att meddelandetjänsten inte kommer att sänka sin säkerhetsnivå. Han säger vidare att det vore dåraktigt att acceptera politikernas försök att försvaga eller kringgå kryptering.
Reaktionen kommer med anledning av britternas (försenade) Online Safety Bill. På samma sätt som EU:s »ChatControl« vill man bereda sig tillgång till innehållet i användarnas meddelanden och bildarkiv.
I båda fallen används sexuella övergrepp mot barn för att upphäva användarnas rätt till privatliv och privat korrespondens. En rätt som för övrigt är en konventionsskyddad mänsklig rättighet.
Man skall dessutom komma ihåg att kommunikationsappar inte bara används i UK och EU:
”If we had to lower security for the world, to accommodate the requirement in one country, that…would be very foolish for us to accept, making our product less desirable to 98% of our users because of the requirements from 2%,” Mr Cathcart told BBC News.
”What’s being proposed is that we – either directly or indirectly through software – read everyone’s messages,” Mr Cathcart said. ”I don’t think people want that.”
Ett sätt att kringgå kryptering kan vara client side scanning, redan på din telefon, platta eller dator. Vilket är vad Apple aviserade (vad gäller bilder) för något år sedan. Detta förslag drogs dock tillbaka, efter att ha utsatts för hård kritik. Vilket inte hindrar politikerna från att försöka igen…
Några röster från brittiska nätaktivister:
Ella Jakubowska, policy adviser at campaign group European Digital Rights, said: ”Client-side scanning is almost like putting spyware on every person’s phone.”
”It also creates a backdoor for malicious actors to have a way in to be able to see your messages.”
Dr Monica Horten, policy manager for the campaign organisation Open Rights Group, agreed: ”If Apple can’t get it right, how can the government?
”Client-side scanning is a form of mass surveillance – it is a deep interference with privacy.”
Prof Alan Woodward, of the University of Surrey, told BBC News that scanning could be misused: ”Of course, if you say: ’Do you think children should be kept safe?’ everyone’s going to say ’yes’.
”But if you then say to someone: ’Right, I’m going to put something on your phone that’s going to scan every single one of your images and compare it against the database,’ then suddenly you start to realise the implications.”
Länk:
• WhatsApp: We won’t lower security for any government »
Relaterat:
• En grundlig sågning av #ChatControl »
EU upphäver rätten till privat korrespondens
Datalagring och Chat Control (meddelandekontroll) är exempel på hur EU inskränker vår rätt till privatliv och privat korrespondens.
Rätten till privatliv och privat korrespondens är en konventionsskyddad mänsklig rättighet.
Mänskliga rättigheter är individens yttersta försvar mot övergrepp från staten. Och rätten till privatliv är till för att staten inte skall veta allt om alla. Den vars privatliv blottas för överheten blir sårbar och utlämnad till politikers och byråkraters godtycke. Människor skall helt enkelt ha rätt till en privat sfär.
Rätten till privatliv skall gälla även online. FN:s så kallade 5 juli-deklaration (A/HRC/RES/20/8) slår fast att mänskliga rättigheter skall gälla även online. Men hur står det till i verkligheten?
Precis som när det gäller yttrandefriheten online kommer mycket av lagstiftningen från EU.
Datalagringen har varit en följetong i EU-politiken. Den går ut på att lagra data om alla medborgares alla telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner med mera.
2014 upphävde EU-domstolen EU:s datalagringsdirektiv. För att det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.
Generell, svepande övervakning får inte ske utan misstanke om brott.
Sedan dess har domstolen gång på gång givit medlemsstaterna bakläxa för att de ändå fortsätter med datalagringen. Kreativiteten för att kringgå domstolens beslut har varit stor. EU-kommissionen och EU:s ministerråd funderar just nu på ett nytt datalagringsdirektiv.
Även Sverige har tvingats ändra sin lag om datalagring. Dock är det troligt att även den nya svenska, reviderade lagen om datalagring strider mot EU-domstolens principiella beslut.
Ett annat, högaktuellt hot mot rätten till privat kommunikation är det som populärt kallas Chat Control. EU-kommissionen föreslår att alla medborgares all e-post, alla elektroniska meddelanden och andra elektroniska kommunikationer skall avkrypteras, öppnas – och att dess innehåll skall granskas.
Detta är med andra ord tillfället då man inte bara bereder sig tillgång till metadata om våra kommunikationer – utan även själva innehållet.
Syftet sågs vara att kontrollera att du inte sprider barnporr. Vilket är ett syfte man tar till då EU egentligen inte har rätt att fatta beslut som rör nationell säkerhet. Och vem vill eller vågar väl argumentera mot ett förslag som går ut på att bekämpa sexuella övergrepp mot barn?
När detta system sedan finns på plats, då kan syftet lätt utökas. Det vore inte första gången. Övervakningslagar brukar drabbas av ändamålsglidning. Frågan diskuteras redan i ministerrådet.
Chat Control är med alla rimliga måttstockar en kränkning av rätten till privatliv och privat korrespondens. En kränkning av en av våra grundläggande mänskliga rättigheter.
I EU:s ministerråd gör Tyskland halvhjärtat motstånd mot Chat Control. Och i Europaparlamentet finns ett visst motstånd.
Men för att Chat Control skall kunna stoppas – då krävs att frågan kommer upp på dagordningen i samhällsdebatten, att media intresserar sig och att folk börjar protestera.
Förlorar vi rätten till privat korrespondens online nu, då lär den vara borta för alltid.
Vi måste protestera när de mänskliga rättigheterna inskränks. Innan det är för sent.
Länkar Chat Control:
• Chat Control – The End of the Privacy of Digital Correspondence »
• EU avskaffar rätten till privat korrespondens »
• EU-förslag: 18-årsgräns för alla meddelandeappar »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
EU:s ministerråd vill upphäva rätten till privat elektronisk kommunikation
Att rätten till privatliv och privat kommunikation är en grundläggande mänsklig rättighet bryr sig EU:s ministerråd inte om. Istället ger det sitt stöd till kommissionens förslag om granskning av innehållet i din e-post och dina övriga elektroniska kommunikationer.
Enligt EU-kommissionär Ylva Johansson gav gårdagens EU:s informella möte för justitie- och inrikesministrar i Prag sitt stöd för kommissionens förslag till Chat Control / meddelandekontroll.
Förslaget innebär att din e-post, dina elektroniska meddelanden, dina chattar, dina IP-samtal med mera skall öppnas och att innehållet skall granskas av maskiner. Syftet är att kontrollera att du inte ägnar dig åt sexuella övergrepp mot barn.
Detta syfte kan sedan enkelt utökas. Bland annat skall justitieminister Morgan Johansson ha gjort sådana framstötar vid ett tidigare ministerrådsmöte.
Chat Control innebär att man upphäver den digitala brevhemligheten – som idag är en del av vår rätt till privatliv och privat kommunikation (artikel 12 i FN:s deklaration om de mänskliga rättigheterna och artikel 8 i Europarådets konvention om de mänskliga rättigheterna).
Än så länge har inget läckt ut om samtalen. Men det är värt att notera att Tyskland kan komma att göra motstånd mot Chat Control.
Visserligen har Tyskland »välkomnat« kommissionens förslag som sådant. Men landets justitieminister, inrikesminister och digitaliseringsminister har sagt nej till granskning av allas privata meddelanden och kommunikationer.
Den tyska regeringens koalitionsfördrag säger dessutom nej till generell övervakning, speciellt av privat kommunikation.
Blandade signaler från Tyskland, således. Istället borde landet sätta ner foten tydligt, för att bygga ett motstånd mot Chat Control. Nu riskerar vi en situation där man bara gör en läpparnas bekännelse till rätten till privatliv – för att sedan låta sig köras över i ministerrådet.
Samtidigt byggs det ett motstånd mot Chat Control i Europaparlamentet. Vilket möjligen kan fungera. Parlamentet har tidigare lyckats stoppa förslag just med motiveringen att de strider mot medborgarnas grundläggande rättigheter.
Fortsättning följer.
COM(2022) 209 – lagen som upphäver den digitala brevhemligheten
Är det nu den digitala brevhemligheten upphävs i EU? COM(2022) 209 – populärt kallad Chat Control – är ny lagstiftning som leder till granskning av innehållet i våra elektroniska kommunikationer.
Med sitt förslag vill EU-kommissionen – med kommissionär Ylva Johansson i spetsen – att innehållet i din e-post, meddelanden och chattar skall granskas. För att kontrollera att du inte ägnar dig åt sexuellt utnyttjande av barn.
För vanliga, hederliga människor är detta naturligtvis ett gigantiskt intrång i den personliga integriteten.
Innehåll som folk lagrar på molntjänster kan också komma att granskas. En 18-årsgräns införs för meddelande- och chatt-appar. App-utvecklare som vägrar acceptera Chat Control kommer att utestängas från Googles och Apples app-stores.
Oaktat syftet är den digitala brevhemligheten under attack. Rätten till privatliv och privat kommunikation är faktiskt en mänsklig rättighet, inskriven i till exempel Europakonventionen.
Och syftet, det kan enkelt utökas. Terrorism är redan på bordet. Ministerrådet diskuterar Chat Control som ett generellt verktyg för brottsbekämpning.
Systemet kan även utökas till att spana efter vissa yttranden eller åsikter som anses vara problematiska. De potentiella riskerna för missbruk är enorma.
De mänskliga rättigheterna är ytterst till för att skydda individen mot staten. Och en av dessa rättigheter är den till privatliv och privat kommunikation.
De som skrev vår rättighetskatalog såg faran i att bryta brevhemligheten.
Men nu vill man alltså runda den ändå. Med maskiner som söker igenom vad vi skriver till varandra.
Vad kan möjligen gå fel?
Vill du läsa mer och ha länkar till bakgrundsmaterial? Klicka här »
En grundlig sågning av #ChatControl
Bloggen Lawfare levererar svidande kritik mot EU-kommissionens förslag om Chat Control / meddelandekontroll. Läs mer nedan, där du även hittar länkar och resurser i ämnet.
#ChatControl är nätaktivisternas namn på EU-kommissiones förslag för att bekämpa (känd och tidigare okänd) barnpornografi samt sexuella övergrepp mot barn online.
Förslaget innebär bland annat att innehållet i dina meddelanden och din e-post skall granskas. (Artikel 7.) Och för att så skall kunna ske måste dess kryptering brytas eller kringgås, vilket är ytterst olämpligt.
Dessutom kommer det att leda till en 18-årsgräns för användning av meddelandeappar. (Artikel 6.)
Kritiken har varit omfattande. Till exempel står den ovan nämnda meddelandekontrollen i strid med vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dessa är att anse som grundläggande mänskliga rättigheter.
Nyligen levererade Lawfare-bloggen en omfattande och genomarbetad kritik, som är rekommenderad läsning. Några nedslag i texten:
»The EU proposal would undo 20 years of progress in securing communications, while employing a set of technologies unlikely to achieve its stated goals. Even worse, the solutions it proposes for handling CSAM would create national security risks by weakening the best tool available for securing communications, end-to-end encryption, and defining a mission without the technology to accomplish it.«
»This lack of current technology leads to the fundamental flaw of the EU proposal. The proposal sets up a bureaucracy requiring industry solutions to a problem that no one—not service or hosting providers, nor governments—has technical solutions for or knows how to operate at this scale.«
»(A) lack of technical methods to effectively accomplish what the proposal claims to do with a strong likelihood that the technologies at hand would fail to produce the desired effect.«
»EU human rights law requires that surveillance solutions be proportionate. The proposal argues that the recommendations are indeed proportionate, but it does so on the basis of technology that does not yet exist (“EU Centre should facilitate access to reliable detection technologies to providers”). A surveillance solution with a low likelihood of accomplishing its goals without impeding fundamental privacy protections cannot be proportionate. Until and unless there is a technology that satisfies the requirements of low false positives and false negatives successfully operating at scale on encrypted communications, the claim that this proposal is proportionate is not a meaningful one.«
Förslaget har försenats på vägen, huvudsakligen på grund av dess bristande kontakt med verkligheten och dess nonchalans inför grundläggande mänskliga rättigheter. Kritiken inifrån EU-kommissionen har också varit hård.
Läs mer:
• EU-kommissionens förslag »
• EU avskaffar rätten till privat korrespondens »
• Resurs-sida: Chatcontrol.eu »
• Granskning: Lobbykampanjen för #ChatControl ›
• Går Chat Control att stoppa? »
• Chat Control är en idiotisk och farlig idé »
• EU-förslag: 18-årsgräns för alla meddelandeappar »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
EU-förslag: 18-årsgräns för alla meddelandeappar
Alla appar och tjänster som kan användas för kommunikation online kommer att få en 18-årsgräns, om EU-kommissionär Ylva Johansson får som hon vill. Lagförslaget ligger redan på bordet.
EU-kommissionen förslår i COM/2022/209 (artikel 6) att alla appar och tjänster som är möjliga att använda för sexuella närmanden mot minderåriga skall kräva verifiering av användarens ålder – så att de inte används av personer yngre än 18 år.
Alla meddelandeappar, chattar med mera kan användas på detta sätt. Till och med onlinespel med meddelande- eller chatfunktion. Strikt tolkat kan det även gälla Instagram och TikTok. Facebook Messenger och Twitter är två solklara fall.
Detta innebär – om förslaget blir verklighet – att i princip alla populära appar för kommunikation mellan unga människor kommer att få en 18-årsgräns.
Att förbjuda elektronisk kommunikation mellan personer yngre än 18 år känns milt uttryckt en smula världsfrånvänt och orimligt.
Åldersgränsen är tänkt att upprätthållas genom verifiering av användarens ålder i t.ex. Apples och Googles app-stores.
Vilket i sin tur gör anonym användning omöjlig. Detta kommer att drabba journalister, advokater, människorättsaktivister, whistleblowers och många andra som har ett fullt rimligt behov av att kunna kommunicera anonymt.
Läs mer:
• Chat Control – The End of the Privacy of Digital Correspondence »
• EU avskaffar rätten till privat korrespondens »
• Youtube: Chat Control is a stupid and dangerous idea (feat. MEP Patrick Breyer) »
Chat Control är en idiotisk och farlig idé
EU-kommissionen föreslår obligatorisk granskning av innehållet i all e-post, alla elektroniska meddelanden, chattar, IP-samtal, Zoom-möten och allt du lagrar på molntjänster. Åldersgräns skall införas för alla appar som kan användas för elektronisk kommunikation, vilket innebär att ingen kommer att kunna vara anonym på nätet.
Syftet är att bekämpa sexuella övergrepp mot barn. Men förslaget har gigantiska luckor, som innebär att sådana övergrepp kan ske ändå. Istället offras vanligt, hederligt folks rätt till privat kommunikation.
Vi bad ledamoten av Europaparlamentet Patrick Breyer (Piratpartiet, Tyskland) förklara närmare i videon ovan.
Youtube: Chat Control is a stupid and dangerous idea (feat. MEP Patrick Breyer) »
Läckta EU-dokument: Ministerrådet vill ha allmän meddelandekontroll och lagstifta om kryptering
Att EU verkligen har ambitionen att granska innehållet i alla människors alla elektroniska kommunikationer framgår av ministerrådets egna dokument.
Nyligen skrev jag om riskerna med EU:s nya Chat Control / meddelandekontoll. Det vill säga av-kryptering och inspektion av innehållet i alla dina elektroniska kommunikationer. Vars syfte är att kontrollera att du inte ägnar dig åt sexuella övergrepp på barn.
Jag påpekade även risken för ändamålsglidning. Nu visar det sig att EU:s ministerråd redan planerat för sådan.
I ett läckt dokument från 11 april visar det sig att medlemsstaternas justitie- och inrikesministrar (Morgan Johansson för Sverige) enkelt uttryckt vill utöka idén om Chat Control till att även gälla terrorism. Och det finns även dokument som pekar på att Chat Control är tänkt att omfatta kamp mot all slags brottslighet:
»… lawful and targeted access to encrypted information in the context of criminal investigations and prosecutions…«
Tänk på barnen, var alltså bara en förevändning. En murbräcka.
Ministrarna vill också ha en EU-förordning om »tillgång till digital information inklusive krypterad data«.
Man tänker alltså lagstifta om att ge myndigheterna tillgång till krypterad information. Vilket med nödvändighet leder till att sådan kryptering korrumperas och blir osäker. Antingen har man säker kryptering eller så har man det inte. Man kan inte bli bara lite gravid.
Dessutom vill ministrarna att AI skall användas för att processa massdata i kampen mot allvarlig brottslighet, våldsam extremism och terrorism. Fler syften lär tillkomma, som vanligt.
Här kan det vara på sin plats att påpeka att Europakonventionen om de mänskliga rättigheterna slår fast att rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet.
Vilket är den princip som EU-domstolen lutade sig mot när den upphävde EU:s datalagringsdirektiv 2014.
Då handlade det om att samla in data om alla människors alla elektroniska kommunikationer, utan misstanke om brott. Nu vill man alltså göra ett liknande försök, men inriktat på innehållet i våra kommunikationer. Vilket känns en smula skamlöst.
Detta och mycket annat kommer att diskuteras på ministerrådsmötet i Luxemburg den 9 juni.
• Data retention and decryption: Justice and Home Affairs Council wants more surveillance »
• EU counter-terror shopping list: sanctions against “radical rhetoric”, intelligence agencies in asylum proceedings »
Går Chat Control att stoppa?
Att Tyskland är emot Chat Control är bra. Men det räcker inte för att stoppa förslaget.
Som vi rapporterat vill EU-kommissionen att operatörerna skall av-kryptera och öppna dina elektroniska meddelanden och din e-post. För att sedan låta sina algoritmer inspektera och analysera dess innehåll. Och i förekommande fall överlämna det till polisen.
Förevändningen är att kontrollera att du inte ägnar dig åt sexuella övergrepp mot barn.
EU-kommissionen måste ju ta i lite om man vill kringgå medborgarnas grundläggande, konventionsskyddade rätt till privatliv och privat korrespondens. Tänk på barnen!
Meddelande-appar som inte samarbetar kommer att förbjudas i Apples och Googles app-stores. Alla skall med. Även moln-tjänster, enligt uppgift.
När verktyget för detta sedan är på plats kan syftet enkelt utökas. Som det brukar bli med övervakningslagar.
Chat Control måste stoppas.
Glädjande nog säger den tyska regeringen nej. Vilket är en bra början.
En EU-förordning läggs fram av EU-kommissionen. Sedan skall både ministerrådet och Europaparlamentet komma överens om texten, vilket i slutskedet brukar ske bakom stängda dörrar.
Vi vet att det finns motståndare till Chat Control i Europaparlamentet. Det kommer att bli en strid.
I ministerrådet fattas beslut med minst 55% av rösterna och måste representera minst 65% av unionens medborgare. Tyskland har en röst av 27. Och 19% av EU:s befolkning. Vilket innebär att det krävs ytterligare 14 länder med minst 46% av unionens medborgare för att stoppa Chat Control. (Om man utgår från att kommissionens förslag är huvudproposition.)
Nästa möte med EU:s justitie- och inrikesministrar kommer att äga rum den 9-10 juni i Luxemburg. Då påbörjas processen för att ta ställning till förslaget om Chat Control. Fast annat står för tillfället betydligt högre upp på dagordningen.
Men förr eller senare kommer man att behöva ta tag i saken. Att Tyskland säger nej kommer att väga tungt. Samtidigt kan man anta att till exempel fransmännen är mer entusiastiska.
Frankrike har för övrigt EU-ordförandeskapet detta halvår. I sommar är det Tjeckien och på andra sidan årsskiftet Sverige. Så striden om Chat Control kan mycket väl komma att landa i det svenska ordförandeskapets knä.
En möjlighet är att det blir så mycket debatt och buller om Chat Control att EU-kommissionen drar tillbaka sitt förslag. Men då måste folk vakna till och ta sig samman.
(Det kan i sammanhanget nämnas att EU-kommissionens ordförande ”Zensursula” von der Leyen fick dra tillbaka ett liknande förslag när hon var familjeminister i den tyska regeringen.)
Det känns som om det är läge för nätet att mobilisera för den digitala brevhemligheten.
Spana gärna på misstänkta. Men inte på vanligt, hederligt folk!
Länkar:
• Skarpt EU-förslag idag: Av-kryptering och granskning av alla meddelanden och all e-post »
• Granskning: Lobbykampanjen för #ChatControl »
• Stoppa EU-lag som kräver insyn i chattar »
• EU avskaffar rätten till privat korrespondens »
• Tyskland stoppar EU:s ChatControl? »
• Lagförslag »