Femte juli

Nätet till folket!

ChatControl

Början till slutet för Chat Control 2?

av

Ett nytt förslag i EU:s ministerråd säger nej till de värsta delarna av Chat Control 2. Men det finns fortfarande problematiska saker kvar.

Efter snart tre år i långbänk i EU:s ministerråd föreslår det polska ordförandeskapet enkelt uttryckt att Chat Control 2 skrotas i sina centrala delar. Istället blir de nu gällande reglerna – Chat Control 1 – permanenta tills vidare.

Vilket innebär att meddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag. Men det blir inget krav på att detta skall göras obligatoriskt.

Det blir inte heller någon client-side-scanning med spionprogram på medborgarnas telefoner och datorer. Även tanken på att använda (icke-existrerande) AI-teknik för att analysera innehållet i folks meddelanden skrotas.

Detta sker samtidigt som den blockerande minoriteten mot CC2 i ministerrådet blivit allt mer osäker. Nu blir situationen plötsligt den omvända – att den majoritet av medlemsstater som vill ha massövervakning kan komma att säga nej till det nya förslaget.

Ur det nya förslaget:

»a) Detection orders are deleted from the scope of the Regulation (Articles 7 to 11).
b) A review clause is maintained with the invitation to the Commission to assess within three years after entry into force of this Regulation the legal and technological possibilities of mandatory detection in the future (Article 85).
c) The derogation from certain provisions of Directive 2002/58/EC is included in the Regulation as a permanent measure (Article 4a).«

Men allt är inte frid och fröjd. Den redan existerande Chat Control 1 innebär som sagt att meddelandetjänster har rätt att frivilligt granska innehållet i sina användares meddelanden. Vilket i sig är en form av massövervakning.

Men det blir inget tvång att göra detta och granskningen måste rimligtvis avtalas i användarvillkoren. Dessutom kommer totalsträckskrypterade meddelande-appar som Signal att kunna användas i EU även i framtiden.

Det är även värt att notera att man håller öppet för obligatorisk innehållsgranskning av meddelanden någon gång i framtiden (när/om tekniken så medger).

Ministerrådets nya förlag innehåller även ett krav på en 16-årsgräns (artikel 6) för meddelande-appar och appar som har inbyggd chatfunktion (t.ex. spel). Vilket är en orealistisk och dålig idé. Dessutom kommer detta att medföra ID-krav, vilket i sin tur kommer att göra det omöjligt att vara anonym. (ID-krav för meddelandetjänster finns även i artikel 4.)

Förslaget skall diskuteras bland medlemsstaterna i rådets Law Enforcement Working Party i morgon, onsdag.

Eftersom det är ett helt nytt förslag måste frågan även tas upp i EU:s ministerråd för rättsliga och inrikes frågor. Det har formella möten den 6-7 mars och 12-13 juni.

På det hela taget rör sig frågan år rätt håll, även om det finns problematiska delar kvar.

Europaparlamentet har redan sagt nej till Chat Control 2 i alla dess centrala delar. Om ministerrådet nu ställer sig bakom det nya förslaget – då lär resultatet av trilogförhandlingarna (EU-kommissionen, ministerrådet och Europaparlamentet) bli att allt som har att göra med obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden faller. Vilket i sig vore en seger för rätten till privatliv.

Men än är vi inte där och det finns fortfarande problematiska delar (som åldersgränser/ID-krav) kvar i både rådets och parlamentets skrivningar.

• Ministerrådets senaste förslag »
• Half-good new Polish Chat Control proposal to be discussed on Wednesday »
• Surveillance: EU Council leaders want to make voluntary chat control permanent »
• Chatcontrol-wetgeving deels afgezwakt: berichten scannen wordt optioneel »

EU:s digitala järnridå

av

EU:s digitala isolationism hotar vår utveckling, vårt välstånd och vår yttrandefrihet.

Ett slags digital järnridå – byggd av byråkrati – håller på att sänka sig runt EU.

Till exempel finns AI-tjänster som är blockerade i EU, på grund av EU:s nya AI Act. Om Chat Control 2 blir verklighet kommer meddelandetjänster som Signal att lämna EU. Och EU:s Digital Services Act (DSA) skapar en massiv byråkrati som driver IT-entreprenörer till andra delar av världen. För att inte nämna konsekvenserna av dataskyddsförordningen GDPR.

EU har en AI Act, men inga egna AI-företag i frontlinjen.

EU reglerar sociala media, men har inga egna stora sociala medieplattformar.

EU har ett mycket långtgående persondataskydd – samtidigt som politiken rullar ut en allt mer allomfattande massövervakning av folket.

Det är ingen naturlag att det skall vara så här. Allt är konsekvenser av medvetet fattade politiska beslut.

Samtidigt byggs en konflikt upp om censur och innehållsgranskning mellan de stora sociala medieplattformarna och EU. Resultatet kan bli att dessa måste skapa någon form av »walled gardens« för användare i EU, där informationen begränsas. Eller ytterst att vissa av företagen lämnar EU och blockerar oss användare här. (Youtube har flera gånger flaggat för att det kan ske.)

Om nu inte EU försöker stoppa dem först… Vilket landar i den debatt om yttrandefrihet och DSA vi nu ser.

På samma sätt har EU:s dataskyddsförordning (GDPR) fått många utländska medier och siter att hellre blockera användare i EU än underkasta sig förordningens massiva, byråkratiska krav. (Det är tur att det finns VPN.)

En beräkning uppskattar den totala kostnaden för GDPR i EU till drygt 200 miljarder euro. Och ytterligare 100 miljarder euro för företag utanför EU.

Kostnaderna för DSA är ännu i stort sett okända.

Center for Data Innovation uppskattar att EU:s AI Act kommer att kosta den europeiska ekonomin 31 miljarder euro under de närmaste fem åren och förväntas minska AI-investeringarna med nästan 20 procent.

EU har blivit en del av världen där det är onödigt krångligt och dyrt att driva IT-företag.

Dessutom håller vi på att skärma av oss från ett fritt och öppet flöde av in formation från övriga världen. (Det är lite som när man diskuterade att förbjuda parabolantenner i Sverige.)

På så sätt hamnar EU på efterkälken – på många områden.

Om vi till exempel inte får tillgång till samma AI-verktyg som i andra länder, då kommer det att bromsa utvecklingen på många andra områden.

Om vi inte får fri tillgång till information, då försämras vår förmåga att fatta genomtänkta beslut.

Vilket i slutändan drabbar vår tillväxt, vår utveckling och vårt välstånd. Det behöver man inte vara raketforskare för att inse.

Alla regelverk ovan är skrivna med goda intentioner och går som sådana att argumentera för. Men det betyder inte att de är bra, nödvändiga eller lämpliga. I stort sett vad som helst kan motiveras på ett eller annat sätt.

Men man kan inte bara se till ett förslags intentioner utan bör även göra en realistisk bedömning av dess konsekvenser. Vilket politiker i allmänhet och EU-politiker i synnerhet är dåliga på.

För att citera Metas Mark Zuckerberg:

»Europe has an ever-increasing number of laws, institutionalizing censorship, and making it difficult to build anything innovative there.«

EU ägnar sig enkelt uttryckt åt digital isolationism. Den tveksamma ambitionen var att bli världsledande på IT-reglering. Resultatet blev att EU nu hamnat på efterkälken både vad gäller digitala plattformar och AI. Samt att yttrandefriheten hotas.

Kusligt nog sker detta i relativt stor politisk enighet. Kampen för ett fritt och öppet internet är därför viktigare nu än någonsin tidigare.

Chat Control 2 – vad händer nu?

av

Chat Control 2 har kört fast i EU:s ministerråd. Men med politisk oreda i Tyskland och Österrike kan den blockerande minoriteten vara på väg att falla.

Efter snart tre år och bortåt 40 förhandlingsrundor har medlemsstaterna i EU:s ministerråd fortfarande inte kunnat enas om EU-kommissionens förslag om att låta AI granska innehållet i medborgarnas elektroniska kommunikationer, »Chat Control 2«.

EU-kommissionens och ministerrådets egna rättstjänster, Europaparlamentets utredningstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och många hundra namnkunniga akademiker, jurister, datasäkerhetsexperter och människorättsaktivister varnar för att förslaget strider mot vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Och att det är en teknisk självmotsägelse.

På sidan 13 i sitt förslag skriver EU-kommissionen själv att förslaget strider mot såväl ovan nämnda mänskliga rättighet som yttrandefriheten – med mera. Vilket man bestämt sig för att bortse från.

Europaparlamentet har omarbetat förslaget och säger nej till alla dess centrala delar. Parlamentet försvarar rätten till totsalsträckskrypterad (E2EE) kommunikation och menar att man bara skall övervaka människor som misstänks för brott, inte alla andra.

Åter till EU:s ministerråd. Där är det senaste förslaget att skanningen bara skall inriktas mot kända bilder och videos med olagligt innehåll (övergrepp mot barn). Detta skall ske med spionprogram/moduler på applikations- eller systemnivå i alla telefoner och datorer.

Detta kallas client-side-scanning. Med sådan granskas innehållet i medborgarnas elektroniska korrespondens innan meddelandet krypteras och sänds. På så sätt säger man sig respektera rätten till totalsträckskryptering. (!)

Då det verkar finnas juridiska hinder för att tvinga igenom detta menar man att sådan scanning av meddelanden skall vara »frivillig«. Men… den som inte går med på att »frivilligt« låta granska sina innehållet i sina meddelanden skall hindras från att sända bilder, video eller länkar. (Vilket för övrigt är enkelt att kringgå.)

Det kan nämnas att ministerrådets egen rättstjänst menar att även detta förslag strider mot grundläggande mänskliga rättigheter.

Nu har ordförandeskapet i EU (ministerrådet) gått över från Ungern till Polen, som har många andra och mer angelägna problem att hantera. Frågan rör sig ändå framåt i beslutsprocessen, men utan större engagemang. Polen är ett av de länder som säger nej till Chat Control 2.

Samtidigt är den blockerande minoriteten mot Chat Control 2 i ministerrådet i fara. Vilket främst beror på regeringskris och nyval i Tyskland och ny regering i Österrike.

Vi följer utvecklingen. Här är några datum att hålla koll på:

Ministerrådet håller ett informellt möte (för att snacka ihop sig om olika saker) den 30-31 januari. Sedan följer formella möten den 6-7 mars och 12-13 juni. Ambassadörerna och tjänstemännen i ministerrådets COREPER II (som i vissa fall kan fatta beslut själva) sammanträder en till två gånger varje vecka.

Skulle ministerrådet komma till beslut följer trilogförhandlingar mellan rådet, kommissionen och parlamentet – bakom stängda dörrar. Resultatet av dessa skall sedan åter bekräftas av både ministerrådet och Europaparlamentet.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Man kan inte samtidigt ha massövervakning och säkra elektroniska kommunikationer

av

På ena sidan står politiker som vill kontrollera innehållet i alla medborgares elektroniska meddelanden. På den andra sidan finns ett ökat behov av säkra elektroniska kommunikationer. Men våra beslutsfattare duckar frågan.

Politik kolliderar inte sällan med verkligheten. Ett praktiskt exempel är EU:s ambitioner att övervaka medborgarnas elektroniska kommunikationer, som står i konflikt med ett ökat behov av säker elektronisk kommunikation.

EU vill använda AI och/eller spionprogram för att granska innehållet i alla européers elektroniska meddelanden inom ramen för Chat Control 2 (CSAM regulation).

Den nya EU-kommissionen och EU:s ministerråd vill se ett nytt regelverk för datalagring (lagring av metadata om allas telekommunikationer, elektroniska meddelanden, mobilpositioner med mera). Detta trots att EU-domstolen redan sagt nej till sådan.

Inom ramen för projektet Going Dark vill EU skapa verktyg och metoder för att komma åt totalsträckskrypterad (E2EE) elektronisk kommunikation.

Samtidigt ser vi hur främmande makt och kriminella också vill komma åt våra elektroniska kommunikationer.

I USA har statens verktyg för att kontrollera medborgarnas meddelanden missbrukats av kinesiska hackare. Tidigare har myndigheternas hela katalog av övervakningsverktyg hamnat i orätta händer.

I Nederländerna varnar underrättelsetjänsten i bestämda ordalag för konsekvenserna av Chat Control 2.

Nyligen varnade FBI och experter på cybersäkerhet till och med för att använda SMS. Behovet av säkra kommunikationer blir allt mer uppenbart.

Detta är bara några exempel. Intressekonflikten är uppenbar. Det gäller inte bara privatpersoner. Företags, organisationers, medias och myndigheters elektroniska meddelanden kommer också att utsättas för risker.

När det gäller människor som misstänks för brott har staten redan de verktyg som krävs för att komma åt all elektronisk kommunikation och allt som görs och finns på dessa personers telefoner och datorer genom hemlig dataavläsning.

Att man skall kunna övervaka personer och grupper som misstänks för brott är de flesta överens om.

Den politiska striden handlar om ifall denna övervakning skall utökas till att gälla alla. Det vill säga även vanliga hederliga människor, som inte misstänks för något brottsligt. Till priset av försämrad IT-säkerhet.

EU-domstolen har redan slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Den rättsliga basen för domstolens bedömning är de grundläggande mänskliga rättigheterna. Dels handlar det om rätten till privatliv och privat kommunikation. Dels om vad yttrandefriheten har att säga om allas rätt att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning.

Nyligen efterlyste riksdagens lagråd en samlad översyn av den stora mängden lagar och verktyg för övervakning. Är övervakningen i proportion till de problem man säger sig vilja lösa?

Är övervakningen ens effektiv? Aktuella siffror visar att endast två av tio fall av hemlig avlyssning i Sverige leder till åtal.

Hur påverkar övervakning av alla samhällets fria åsiktsbildning och demokrati? Vilka är riskerna för att dessa verktyg kan komma att missbrukas, nu eller i morgon?

Det enda klara svar vi får från politiken är att man inte vill diskutera saken. Men så enkelt får våra makthavare inte komma undan.

Chat Control 2 – förslaget som vägrar dö

av

EU:s ministerråd accepterar inte ett nej till Chat Control 2. Går det över huvud taget att stoppa förslaget?

Det finns en tråkig tendens i EU att inte acceptera ett nej. Man kör samma förslag gång på gång tills folket, medlemsstaterna eller parlamentet lyder och ger det svar man vill ha.

Ett klassiskt exempel gäller EU:s Lissabonfördrag där irländska folket fick rösta om i folkomröstningen tills det röstade ja.

I Svenska Dagbladet skriver Mattias Svensson så här om processen kring Chat Control 2

»Det är som så kallat tjatsex. Anhängare till denna nya reglering vägrar att acceptera ett ”nej” som ett ”nej”, utan väljer att tolka andras motvilja som ”ja, men inte nu” och fortsätter att återkomma med sina förslag på nya legislativa intrång.«

I en normal beslutsprocess frågar man om ett förslag skall godkännas eller avslås. Sedan blir det så. Men inte i EU:s ministerråd. I bortåt 35 förhandlingsrundor under två och ett halvt år har förslaget om Chat Control 2 dragits i långbänk. Men fortfarande finns en blockerande minoritet i rådet.

Det aktuella läget är att…

  • EU-kommissionen vill att AI skall analysera innehållet i medborgarnas elektroniska meddelanden.
  • Ministerrådets ordförandeskap (Ungern) vill i sitt senaste förslag också titta i våra elektroniska kommunikationer – men med så kallad client-side-scanning (spionprogram) på applikations- eller systemnivå i våra telefoner och datorer.
  • Den svenska regeringen och en majoritet i riksdagen stöder Ungerns förslag.
  • Europaparlamentet säger nej till Chat Control 2 i dess bärande delar.

Alla väntar nu på att ministerrådet skall bestämma sig. Och där håller den blockerande minoriteten, än så länge. Vilket man alltså inte vill acceptera.

Detta är löjligt. Det polska EU-ordförandeskapet för ministerrådet som tillträder vid årsskiftet (och som än så länge säger nej till Chat Control 2) bör sätta punkt för processen.

Antingen får man konstatera att frågan kört fast och att man därför säger nej. Eller så får man sända tillbaka förslaget till EU-kommissionen för att omarbetas eller skrotas.

EU-kommissionen bör också ta sig en ordentlig funderare. Historien kring hur man försökt baxa igenom Chat Control 2 är inte vacker…

  • Kommissioinen har använt sig av micro targeting med proxydata för riktade politiska annonser på X, i syfte att påverka opinionen för ett ja till Chat Control 2. Vilket nu visat sig vara olagligt under EU:s egen dataskyddsförordning, GDPR (och förmodligen även under dess Digital Services Act, DSA).
  • Kommissionen har ordnat riggade opionsmätningar i samma syfte.
  • Kommissionen har haft olämpligt nära kontakter med de organisationer / bolag som har ekonomiska intressen av att sälja mjukvara för denna övervakning.
  • EU-kommissionen, ovan nämnda bolag och amerikanska UD har finansierat lobbygrupper som har kampanjat för Chat Control 2 i EU.
  • I styrelsen för en av dessa lobbygrupper sitter en hög EU-tjänsteman som jobbade nära Ylva Johansson och som varit med och skrivit förslaget till Chat Control 2.

Detta är bara några exempel den politiska korruption som avslöjats i ett internationellt mediegräv som gjorts av bland andra Die Zeit och Le Monde.

Detta är skandalöst och bör i sig räcka för att förslaget om Chat Control 2 skall gå rakt i papperskorgen.

Men så lär det knappast bli. Istället försöker man gång på gång på gång tills man får som man vill. Detta är en del av EU:s demokratiska underskott in action.

Länkar:
• Political Microtargeting by EU Commission illegal »
• EU bröt mot lagen för att driva igenom Chat Control »
• Chat Control 2: Inget beslut i EU:s ministerråd »
• Bryssel måste sluta med politiskt tjatsex »
• Chat Control – politisk korruption på EU-nivå »
• Eurobarometerns vilseledande siffror om Chatcontrol »
• Ylva Johansson: Er kritik gör mig bara mer beslutsam »
• Exit Ylva Johansson – EU-kommissionären bakom Chat Control 2 »
• Chatcontrol: Kompromiss i Europaparlamentet »
• Ur arkiven: The Lisbon Treaty Margot Wallström in Newsnight »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2: Inget beslut i EU:s ministerråd

av

Det blev inget beslut om Chat Control 2 i ministerrådet på torsdagen. Vid årsskiftet går EU-ordförandeskapet över till Polen, som säger nej till förslaget.

Det blev inget beslut om Chat Control 2 på torsdagens möte med EU:s ministerråd (RIF-rådet) heller. Den blockerande minoriteten består av Österrike, Tyskland, Slovakien, Nederländerna, Luxemburg, Tjeckien, Polen, Estland och Finland som röstade nej eller lade ner sin röst.

Skulle styrkeförhållandena ändras (Tyskland och Tjeckien kan vara på väg att ändra sin position efter regeringsombildningar) kan ett beslut visserligen fattas på delegation hos tjänstemännen i COREPER II. Men att så skulle ske är osannolikt.

Då inget mer ministerrådsmöte (RIF-rådet) kommer att hållas i år går frågan över till det inkommande polska EU-ordförandeskapet vid årsskiftet. Och Polen är som synes ovan ett av länderna som säger nej till CC2.

Nu har CC2 dragits i långbänk i EU:s ministerråd i närmare 35 förhandlingsrundor under flera års tid. Man har helt enkelt kört fast. EU-kommissionen borde därför dra tillbaka sitt förslag – permanent eller för att omarbetas.

I sammanhanget skall nämnas att det redan finns lagstiftning (Chat Control 1) som ger meddelandetjänster rätt att frivilligt (och med samförstånd enligt användarvillkoren) söka igenom sina användares meddelanden i jakt på innehåll med sexuella övergrepp mot barn.

Polisen i Sverige och de flesta andra EU-länder får redan med CC1 in fler tips än den hinner hantera. Det är alltså inte fler lagar som behövs, utan fler utredande poliser.

Här är en ögonblicksbild av läget för CC2 i EU:s olika institutioner:

Enligt EU-kommissionens förslag skall Chat Control 2 använda AI för att skanna innehåll i alla former av elektroniska meddelanden. Denna skanning skall vara obligatorisk. Det gäller även meddelandetjänster med totalsträckskryptrad (E2EE) kommunikation. Hur det skall gå till är dock oklart.

Ministerrådet (och den svenska regeringen) vill använda sig av client-side-scanning där spionprogram söker igenom alla meddelanden på din telefon eller dator redan innan de krypteras och sänds. Europaparlamentet säger nej till CC2 i alla dess bärande delar.

Skulle ministerrådet klubba igenom sitt förslag blir det förhandlingar med kommissionen och parlamentet. Vilket kan landa hur som helst. Men där är vi inte idag.

Fortsättning följer…

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Justitieminister Strömmer om Chat Control 2: Min svåraste fråga

av

Justitieministern vet att Chat Control 2 är fel. Men det är inte han, utan EU som äger frågan. Och EU vill komma åt medborgarnas krypterade kommunikation.

Aftonbladets Oisín Cantwell har genomfört ännu en av sina långa intervjuer med justitieminister Gunnar Strömmer (M).

När det gäller Chat Control 2 försvarar Strömmer sitt partis dubbla budskap (nej till CC2 i EU-valrörelsen men ja till CC2 i EU:s ministerråd) med att det är EU-kommissionens ursprungliga förslag man säger nej till. Vad som sker i EU:s ministerråd är en annan sak.

»Det är därför vi har drivit en linje om att om det här ska förverkligas så måste förslaget få en helt annan precision. Man måste tydliggöra i vilka situationer det ska tillämpas. Rättssäkerheten måste öka markant.«

Vilket mer låter som ett argument för att säga nej till CC2 även i ministerrådet…

Att kommissionens och ministerrådets senaste förslag skiljer sig åt i detaljerna stämmer.

Men det handlar fortfarande om att bereda sig tillgång till innehållet i folks elektroniska meddelanden – utan någon misstanke om brott.

Det handlar om svepande massövervakning som, om den blir verklighet, vore varje förtryckande regims blöta dröm. Ett verktyg för total kontroll vars syfte och metod enkelt kan utökas.

Chat Control 2 – i så väl kommissionens som rådets varianter – strider mot de grundläggande mänskliga rättigheterna, mot EU:s egna fördrag, mot svensk grundlag och mot EU-domstolens principiella ställningstagande: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

De grundläggande mänskliga rättigheterna och grundlagen skall inte kunna rundas eller ignoreras. De skall stå orubbliga mot det politiska dagsmodet och politisk klåfingrighet.

Detta vet Gunnar Strömmer. Det är sådant han själv drivit när han var chef för Centrum för Rättvisa.

På hemmaplan kan han som justitieminister driva förslag om övervakning fram till den formella gränsen för vad som kan accepteras inom ramen för de mänskliga rättigheterna och en demokratisk rättsstat. Även om förslagen strider mot dess anda.

(Därmed inte sagt att dessa förslag är rätt eller bra. Bara att han kommer undan med det. Mer om det i en kommande bloggpost.)

I EU har Strömmer inte den makten. Där är det bara att följa med över alla röda linjer om man vill vara med i klubben. Vilket han inte verkar helt bekväm med. Ur intervjun, om CC2:

»[J]ag medger gärna att av alla de förslag som jag har haft att hantera som handlar om att stärka brottsbekämpningen så tycker jag att det här är det svåraste.«

Bilden stärks av detta uttalande från förra vintern:

»[D]et enda konkreta förslaget under mina 14 månader, då jag själv har känt en liten klump i magen, det kom faktiskt inte från oss. Utan det var just det som kom att kallas Chatcontrol som kom från EU-systemet.«

Justitieminister Gunnar Strömmer (M) vet att Chat Control 2 är fel och att förslaget inte tål en prövning i EU-domstolen eller Europadomstolen.

Men han tvingas ändå driva frågan framåt – då den är en del av EU:s och Europols ambitioner om mer övervakning och deras bredare krig mot krypterad kommunikation, Going Dark (där den svenska regeringen varit pådrivande).

Eller så kan han fatta mod, följa sitt samvete och skjuta ner Chat Control 2 – eftersom det är ett dåligt förslag i sig.

Vi har redan Chat Control 1 som levererar fler tips om olagligt innehåll än polisen hinner hantera. Varför ersätta något som faktiskt fungerar med något annat, oprövat som kränker individens fri- och rättigheter?

Vill politiken sedan komma åt innehållet i medborgarnas elektroniska och krypterade meddelanden – säg då det rakt ut, så kan vi ta den debatten. Istället för att gömma frågan bakom barnen.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – nytt försök i EU:s ministerråd

av

På torsdag gör EU:s ministerråd ett nytt försök att enas om att granska innehållet i medborgarnas elektroniska meddelanden, Chat Control 2.

Chat Control 2 finns åter på dagordningen för EU:s ministerråd (RIF-rådet) på torsdag (12 dec.)

In i det sista försöker det ungerska ordförandeskapet få igenom den senaste varianten – där elektroniska meddelanden skall granskas med client-side-scanning (spionprogram) på våra telefoner och datorer i jakt på olagligt innehåll.

Förra veckan förberedde medlemsstaternas ambassadörer och tjänstemän frågan i COREPEER II. Men det fanns då fortfarande en blockerande minoritet. COREPER II sammanträder igen i morgon, men än så länge finns inte frågan på dagordningen för det mötet. (Vilket dock kan ändras i sista stund.)

Den blockerande minoriteten hänger på en skör tråd. Det finns en uppenbar risk att Tyskland och Tjeckien kan komma att svänga till ett ja efter regeringsombildningar i de två länderna.

Det verkar samtidigt som att Finland och Slovenien kan komma att rösta nej eller avstå. Vilket dock inte räcker om mer röststarka Tyskland svänger till ett ja.

Om det inte blir något beslut följer frågan med EU-ordförandeskapet till Polen efter årsskiftet. Vilket kan vara en bra sak, då Polen än så länge varit kritiskt till CC2.

Den svenska regeringen stöder ordförandeskapets förslag – trots att M+L kampanjade för ett nej till CC2 i EU-valrörelsen. L har till och med stämmobeslut om att säga nej, vilket partiledningen struntar i.

I den svenska riksdagen säger M+KD+L+S ja till CC2 och SD+C+MP+V nej. Således finns det en majoritet för förslaget i Justitieutskottet och EU-nämnden.

Några tidigare poster:
• Chat Control 2 – nytt försök i ministerrådet (2 dec.) »
• Chat Control 2 – vad händer nu? (25 nov.) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – nytt försök i ministerrådet

av

På onsdag stämmer man av frågan om Chat Control 2 inför nästa veckas ministerrådsmöte. Dramatiken är stor, då Tyskland kan vara på väg att byta fot och i så fall sänka den blockerande minoriteten.

På onsdag (4 december) sammanträder medlemsstaternas ambassadörer och tjänstemän i EU:s ministerråd – COREPER II – på nytt om Chat Control 2. Detta som förberedelse inför själva ministerrådsmötet den 12 december.

Dagordningen säger »Partial general approach«. Det vill säga att man tar ett snack om saken.

Åter är den centrala frågan om det finns tillräcklig majoritet för det ungerska EU-ordförandeskapets senaste förslag i ministerrådet – eller om det fortfarande finns en blockerande minoritet. (En blockerande minoritet måste bestå av minst fyra länder och mer än 35 procent av befolkningen.)

Läget på förra mötet var att Österrike, Belgien, Tjeckien, Tyskland, Polen och Nederländerna röstar nej. Vilket är en blockerande minoritet. Men bilden förändras ständigt.

Den goda nyheten är att Finland nu tycks säga nej.

Den dåliga nyheten är att Tyskland (efter att liberala FDP lämnat regeringen) kan komma att rösta ja. Inrikesminister Faeser (SPD) tvekar inte vad gäller att rulla ut övervakningsstaten.

Även om Finland röstar nej räcker det inte för att kompensera för ett eventuellt tyskt ja, på grund av rådets snåriga voteringsregler.

Faller den blockerande minoriteten i ministerrådet går frågan till förhandlingar mellan rådet, kommissionen och Europaparlamentet. Vilket kan landa hur som helst.

Det senaste förslaget i ministerrådet är client-side-scanning där spionprogram skall byggas in på applikationsnivå (eller systemnivå) för att skanna innehållet i folks meddelanden innan de krypteras och sänds.

På så sätt menar ministerrådet att man respekterar rätten till totalsträckskrypterad kommunikation. Vilket är hårklyverier på hög nivå.

Ministerrådet menar även att det hela är frivilligt då användare kan göra en opt-out från denna skanning. Men denne kommer då inte att kunna sända bilder, videos eller dela länkar.

Vad det kokar ner till är spionprogram. I din telefon. Och dator.

Förslaget stöds av den svenska regeringen och en majoritet (M+KD+L+S) i riksdagen. Detta trots att M&L kampanjade för ett nej till Chat Control 2 i sommarens EU-val. Liberalerna har till och med stämmobeslut på att säga nej. Vilket de högaktningsfullt struntar i.

Läs mer:
• Chat Control 2 – vad händer nu? »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Nya EU-kommissionen och internet

av

Den nya EU-kommissionen kommer att ha fullt upp med att reglera internet, övervaka medborgarna och skrämma bort IT-investeringar från Europa.

Idag har Europaparlamentet godkänt den nya EU-kommissionen. Här är några frågor på dess bord som rör internet under mandatperioden.

Datalagring

2014 upphävde EU-domstolen EU:s direktiv om datalagring (lagring av metadata om allas telefonsamtal, SMS, e-post-meddelanden, uppkopplingar, mobilpositioner m.m.).

Detta med hänvisning till de grundläggande mänskliga rättigheterna och vad de har att säga om rätten till privatliv och privat korrespondens. Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Nu diskuteras ett nytt datalagringsdirektiv i EU, som är tänkt att försöka kringgå EU-domstolens beslut. Precis som i Sverige vill man även komma åt de olika meddelandetjänsterna. Speciellt de totalsträckskrypterade.

Ännu finns inget konkret på bordet, men det kommer. Gissningsvis rätt tidigt under mandatperioden då det tar åratal att få igenom ett nytt direktiv. Det skulle inte förvåna om förslaget redan ligger klart och väntar på tillträdande kommissionär Brunners skrivbord.

Chat Control 2 / CSAR

Den nya EU-kommissionen står fast vid Ylva Johanssons ursprungliga förslag om att låta AI granska innehållet i folks elektroniska kommunikationer (och molntjänster m.m.).

Om ministerrådet kommer fram till en position går frågan in i trilog-förhandlingar mellan EU-kommissionen, ministerrådet (client-side-scanning) och Europaparlamentet (som säger nej till Chat Control 2 i dess bärande delar).

Vilket med största sannolikhet kommer att landa i någon form av ja till förslaget. Om inte parlamentet upplever ett yttre tryck som får det att inse att ett hårdnackat nej ligger i dess intresse.

The Digital Services Act (DSA)

Den utgående EU-kommissionen lämnar efter sig frågan om hur det är tänkt att stora sociala media skall stoppa innehåll som man ogillar – men som inte är olagligt.

I en rättsstat bör det – i förväg – tydligt framgå vad som är tillåtet att säga eller ej. Det som inte uttryckligen är förbjudet måste vara tillåtet.

Det blir även upp till den nya kommissionen att se till att DSA:s krav på nätcensorer – Trusted Flaggers / betrodda anmälare) uppfylls. Riken är uppenbar att olika särintressen och intressegrupper kan komma att se en sådan roll för sig själva som ett verktyg för att kunna styra vad som sägs på nätet.

Hat & hot blir EU-brott

Kommissionen och parlamentet (inklusive alla svenska partier i Europaparlamsentet utom SD) driver på för att göra hat och hot till ett »EU-brott« i klass med terrorism och vapensmuggling.

Än så länge finns bara pladdriga policypapper och resolutioner som inte närmare berör vad det är som skall bli förbjudet att säga, skriva och posta. Men nu måste man bli mer konkreta.

Vad gäller »hat« är utrymmet för subjektiva bedömningar stort. Givet EU:s återkommande gräl med sociala media i allmänhet och X i synnerhet är det uppenbart att detta är en fråga som kommer att beröra yttrandefriheten på internet.

Vi följer denna dossier och återkommer när det händer något av betydelse.

Going Dark

Kommissionen, medlemsstaterna och Europol håller (vid sidan av Chat Control 2) på med ett projekt för att komma åt totalsträckskrypterad kommunikation, Going Dark.

Det finns dock redan en lösning, även om den har sina brister: Hemlig dataavläsning. Det vill säga spionprogram (client-side-scanning) på misstänktas telefoner och datorer som registrerar allt som sker på och kring enheten.

Dock drar frågan åt att man vill ha en generell möjlighet att komma åt krypterade meddelanden. Vilket kan kasta ett visst ljus över ministerrådets senaste förslag om client-side-scanning på allas telefoner och datorer som en del av Chat Control 2.

Nu återstår att se vad som kommer ut ur Going Dark-projektet. Blir det några förslag från kommissionen? Eller är detta något som medlemsstaterna kommer att hantera synkroniserat på nationell nivå?

EU, internet och världen

EU har en allt mer omfattande reglering vad gäller internet. Regler som den nya kommissionen har att upprätthålla – även om de driver IT-entreprenörer ut ur EU.

Chat Control 2 har föranlett meddelandetjänster som Signal att hota om att inte längre tillhandahålla sina tjänster i EU. Nya aktörer på meddelande-marknaden kommer att tvingas bygga in spion-moduler från början, vilket kommer att avskräcka nya aktörer som respekterar sina användares integritet.

GDPR gav oss inte bara cockie-eländet utan begränsade även EU-medborgares tillgång till en del utländska siter, bland annat utländsk media. Denna reglering gav dessutom våra företag en ny, kostsam byråkratisk börda.

EU:s nya AI-lagstiftning har än så länge medfört att Apple inte släpper alla sina AI-funktioner på mobiler i EU. Fler oönskade konsekvenser lär följa. Och investeringarna i AI kommer att ske i andra delar av världen.

The Digital Services Act har hamnat på kollissionskurs med yttrandefriheten. Den påbjuder även en omfattande byråkrati för stora sociala plattformar – vilket är en garanti för att startups som saknar Metas och Alphabets resurser och kår av jurister aldrig kommer att kunna etablera sig eller växa sig stora på markanden.

Detta drabbar inta bara oss i EU. Internet känner inga gränser. Om till exempel Chat Control 2 leder till bakdörrar till (än så länge) toitalsträckskrypterde meddelanden kommer sådana även att kunna utnyttjas av regimer i skurkstater för att förtrycka sin befolkning och opposition.

EU:s självbild är att man är »väldsledande« vad gäller att sätta en standard för reglering av IT. Det är inte helt säkert att det är en bra sak.

Detta var bara några exempel på vad som är i görningen. Följ oss för att hålla dig uppdaterad.