Femte juli

Nätet till folket!

ChatControl

Brutal intern sågning av EU:s planer på att av-kryptera och inspektera all e-post och alla meddelanden

av

ChatControl2 möter inte bara extern kritik. Förslaget sågas nu även av EU-kommissionens egna tjänstemän.

EU-kommissionär Ylva Johanssons planer på av-kryptering och granskning av innehållet i alla e-post-meddelanden och alla elektroniska meddelanden möter nu mycket hård kritik, från kommissionens egen ”review board”.

Några exempel:

  • Förslaget bryter mot EU:s förbud mot generell övervakning.
  • Förslaget innehåller tekniska oklarheter.
  • Förslaget respekterar inte individens rätt till privatliv.
  • Det är olämpligt att låsa sig för en viss teknisk lösning innan man analyserat problemet.

ChatControl2 / meddelandekontroll syftar till att göra det obligatoriskt med av-kryptering och granskning av innehållet i all e-post och alla elektroniska meddelanden – för att kontrollera att du inte ägnar dig åt barnporr. (Vilket är en fråga som används som murbräcka. Syftet kan sedan utökas, som vanligt, genom ändamålsglidning.)

Det finns redan en tillfällig lag som gör sådan granskning möjlig – men inte obligatorisk.

Förslaget skulle ursprungligen ha lagts fram i december. Detta ändrades till mars. Och nu meddelas att förslaget skjuts fram till slutet av april (27/4).

Gissningsvis har den nya tyska regeringen kastat in grus i maskineriet. I dess koalitionsfördrag säger man nej till generell övervakning, speciellt av privat kommunikation. Den röd-gul-gröna regeringen har redan meddelat att man slutar med datalagring.

Rent allmänt tyder det som nu sker på en tillnyktring – och förnyad respekt för de mänskliga rättigheterna, individens rätt till privatliv och rättsstaten. Vilket dock inte tycks hindra Ylva Johansson från att ändå försöka gå fram med sitt förslag.

En annan faktor som spelar in är att det är högst troligt – närmast uppenbart – att EU-domstolen kommer att underkänna ChatControl2 om förslaget skulle bli verklighet.

Principen bör (precis som när det gäller datalagring) vara att övervakning skall inriktas mot personer som är misstänkta för brott, inte alla andra.

Länkar:
• EDRi: Leaked opinion of the Commission sets off alarm bells for mass surveillance of private communications »
• PP: Chat Control: Leaked Commission Paper (on) EU Mass Surveillance Plans »
• EDRi: The European Commission might put a stop to end-to-end encryption »
ChatControl.eu »

Notis: #ChatControl2 försenas?

av

Den 8 mars skulle EU-kommissionen presentera #ChatControl2 (meddelandekontroll). Men situationen i Ukraina tycks ha kommit mellan. Nu gäller det att se upp ifall förslaget ändå dyker upp i krigets medieskugga.

#ChatControl2 går ut på att göra det obligatoriskt för alla meddelandetjänster och e-post-leverantörer att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer.

Uppdatering: Nytt datum sägs vara den 30 mars.

Skall Europol få direkt tillgång till din e-post och dina meddelanden?

av

Två olika EU-förslag kan tillsammans ge Europol rätt att granska alla dina elektroniska kommunikationer, utan misstanke om brott.

EU-politik är ibland som ett pussel. Olika förslag läggs fram på olika håll – och tillsammans blir helheten mer än delarna. Det kan vara ett sammanträffande. Det kan också vara planerat. Oavsett vilket blir konsekvenserna långtgående.

EU har redan givit e-post-leverantörer och meddelandetjänster möjlighet att av-kryptera och granska innehållet i dina elektroniska kommunikationer. Nu är ett förslag – #ChatControl2 – på väg om att göra detta obligatoriskt.

Samtidigt har man enats om en ny förordning för Europol. En del i denna är att man ger myndigheten direkt åtkomst till data hos privata aktörer.

Den nya förordningen ger dessutom Europol rätt att samla in och lagra data om personer som inte är misstänkta för brott. Sådan verksamhet har redan förekommit, utan lagstöd.

Dessa två förslag är allvarliga nog vart och ett för sig.

Lägger man samman dem kan resultatet bli att Europol får direkt tillgång till din av-krypterade e-post och dina meddelanden hos de privata tjänsteleverantörerna och plattformarna. Detta utan att du är misstänkt för något brottsligt.

Vilket i så fall är ett omfattande intrång i individens rätt till privatliv och privat korrespondens, som den slås fast i till exempel Europakonventionen om de mänskliga rättigheterna.

#ChatControl2: EU-förslag på väg om obligatorisk av-kryptering och granskning av meddelanden och e-post

av

EU-kommissionen vill nu göra granskning av innehållet i dina meddelanden och din e-post obligatorisk.

Den 2 mars planerar EU-kommissionen att presentera ChatControl 2 (meddelandekontroll) – som innebär att det blir obligatoriskt för meddelandetjänster och e-post-leverantörer att av-kryptera och granska innehållet i alla användares alla elektroniska kommunikationer.

ChatControl1 är redan beslutad i EU och ger operatörerna möjlighet att göra detta. ChatControl2 gör det obligatoriskt.

Fortfarande är det dock ett mysterium hur man tänker hantera företags, organisationers och privatpersoners egna e-post-servrar. För att inte tala om P2P-kryptering. Och meddelandetjänster utanför EU.

Syftet är att kontrollera att du inte ägnar dig åt sexuella övergrepp på barn. Vilket dock snabbt kan utökas när systemet väl är klubbat och klart.

EU-kommissionen ber nu alla medlemsstater plus Norge, Island och Ukraina att komma in med fem exempel var på övergrepp mot barn för att motivera sitt förslag och för ”policy development”. Även Storbritannien tycks vara med på ett hörn.

Förslaget har redan brett stöd i EU:s ministerråd. En intressant detalj är att den förra tyska regeringen under sitt ordförandeskap drev på i dessa frågor. Men – den nya tyska regeringen säger i sitt koalitionsfördrag nej till generell övervakning, speciellt av privat kommunikation. Vilket rimligen bör innebära ett nej till ChatControl.

Den nya tyska regeringens samarbetsavtal säger även en att rätten till kryptering skall garanteras. Vilket rimligen också bör sätta käppar i hjulet för ChatControl. I den mån man tänker stå för vad man kommit överens om, vill säga.

Vi följer utvecklingen.

• Chat control: Schengen states should promote decryption of messengers »
• Våra tidigare poster om ChatControl »
• Analys: Tyskland gör en u-sväng i övervakningsfrågorna »

Tyskland tar steget in i internetåldern

av

Vi har fått tag i den nya tyska regeringens koalitionsfördrag – och hittar mycket positivt vad gäller nät- och IT-frågorna.

Efter att ha dammsugit vårt nyhetsflöde har vi nu hittat ett par översättningar till engelska av samarbetsavtalet mellan de nya tyska regeringspartierna – socialdemokraterna, liberalerna och de gröna. Än så länge finns en google-översatt variant av hela fördraget samt en preliminär manuellt översättning av de delar som rör de digitala frågorna (PDF).

Som alltid i sådana här sammanhang är det mycket blomspråk, men här är några intressanta nedslag i texten.

  • Man slår fast att öppen standard skall vara regeln för offentliga IT-projekt.
  • Man tänker se till att täcka in de vita fläckarna på uppkopplingskartan och erbjuda medborgarna garanterad bandvidd.
  • Mobiluppkoppling och wifi på tågen skall förbättras.
  • Man tänker garantera rätten till kryptering.
  • Man vill även se en rätt till interoperabilitet och portabilitet.
  • Alla säkerhetsbrister inom IT skall rapporteras in. Detta skall gälla alla myndigheter, vilket även lär omfatta polisen som idag använder sig av säkerhetsluckor för hemlig dataavläsning (Bundestrojaner).
  • Man vill se över landets kritiserade Netzwerkdurchsetzungsgesetz (NetzDG) som inskränker yttrandefriheten online.
  • Man säger nej till generell övervakning, övervakning av privat kommunikation och ID-krav online. (Det lär till exempel innebära ett nej till generell datalagring och meddelandekontroll.)
  • Man vill garantera rätten att vara anonym och att använda pseudonym online.
  • Man flaggar för omfattande investeringar på IT-området. Till exempel nämns AI, kvant-teknologi, cybersäkerhet, blockkedje-teknologi och robotisering.
  • Man säger nej till biometrisk massövervakning och social scoring.
  • Man tänker underlätta för start-ups och småföretag inom IT, till exempel vad gäller finansiering.
  • Man vill stimulera delägarskap (som optioner?) för anställda i IT-företag.

Detta är bara några nedslag i en preliminär översättning av texten.

Som boende i Tyskland kan jag konstatera att det är på tiden att landet tar steget in i den digitala tidsåldern. Till exempel kan det närmast komma att leda till en revolution av den tungrodda och svårnavigerade tyska byråkratin, som idag i stora delar är manuell.

Och vad gäller nätfrihetsfrågorna är det bara att tacka och ta emot. Nu återstår att se om man klarar av att leverera.

Nya tyska regeringen vill stoppa meddelandekontroll och svepande datalagring

av

Goda nyheter: Den nya tyska regeringen säger nej till meddelandekontroll, svepande datalagring och biometrisk massövervakning. Och ja till rätten att vara anonym på nätet.

I den nya tyska regeringen får liberalerna (FDP) bland annat posterna som justitieminister och digitaliseringsminister. Detta är goda nyheter för internet.

Man säger nej till meddelandekontroll / #ChatControl. Det vill säga nej till avkryptering och granskning av alla användares alla meddelanden och e-post.

Man säger nej till svepande, urskiljningslös datalagring. Det vill säga att den nya tyska regeringen ställer sig bakom EU-domstolen, som ogiltigförklarat datalagringsdirektivet. Skall datalagring förekomma skall den bara gälla personer som misstänks för brott – och endast efter beslut i domstol.

Man säger nej till biometrisk massövervakning. Vilket bland annat betyder nej till generell övervakning med automatisk anisktsigenkänning.

Man säger ja till rätten att vara anonym på internet.

Detta är mycket goda nyheter, då Tyskland är den kanske tyngsta spelaren i EU.

Det är mindre goda nyheter för EU-kommissionen och då speciellt kommissionär Ylva Johansson – som är pådrivande för ovan nämnda förslag.

Tankarna går till 2009, då den dåvarande liberala tyska justitieministern var en viktig spelare för att stoppa förslaget om avstängning av fildelare från internet.

Nu är bollen plötsligt i spel igen.

Video: Säg nej till meddelandekontroll!

av

Alla dina meddelanden och all din e-post kommer nu att av-krypteras och dess innehåll kommer att granskas.

EU har redan givit sociala media, meddelandetjänster och e-post-leverantörer möjlighet att av-kryptera dina meddelanden och att granska dess innehåll.

Nu skall detta bli obligatoriskt. Det skall gälla alla meddelandetjänster och alla e-postleverantörer.

Alla dina meddelanden och all din e-post, allt du sänder och tar emot kommer att av-krypteras och dess innehåll kommer att granskas.

Allt du sänder till släkt och vänner skall kontrolleras. Allt du sänder i jobbet skall öppnas och granskas. Alla filer, bilder, filmer och ljud du sänder skall analyseras.

Granskningen kommer att göras av maskiner och deras algoritmer. Som inte begriper sig på sammanhang och kontext.

Syftet är att kontrollera att du inte sprider barnporr eller ägnar dig åt sexuella övergrepp mot barn.

Erfarenheter visar att 86 av 100 sådana automatiserade flaggningar är felaktiga och drabbar helt oskyldiga människor.

När meddelandekontrollen väl är på plats då kommer det att vara enkelt att utöka dess syfte. På samma sätt som all övervakning tenderar att utökas såväl vad gäller syfte som omfattning.

Detta är ett verktyg för övervakning och kontroll som lätt kan komma att missbrukas av illvilja, inkompetens eller oförstånd.

Dessutom kommer den första granskningen av innehållet i dina meddelanden och din e-post att göras av Facebook, Google, Apple och andra jättar inom sociala media och kommunikation – som redan vet allt för mycket om dig.

Försvara rätten till privatliv och privat korrespondens. Säg nej till öppning och granskning av allas alla meddelanden och e-post! Säg nej till EU:s meddelandekontroll!

• Läs mer på Chat.control.eu »

• EDRi: Why chat control is so dangerous »

• Youtube »

EU:s medlemsstater positiva till av-kryptering och granskning av alla medelanden och all e-post

av

EU:s medlemsstater uttalar sitt stöd för bland annat av-kryptering och granskning av alla användares alla meddelanden och e-post.

För en dryg vecka sedan kom beskedet om att EU-kommissionen blir försenad med sitt förslag till ChatControl 2 – det vill säga av-kryptering och granskning av alla meddelanden och all e-post. Men det hindrar inte ministerrådet från att ge det ännu icke existerande förlaget sitt stöd.

På förra veckans möte med EU:s inrikesministrar tryckte man på för ChatControl 2. Samtidigt verkar det som om man både vill ha kakan och äta upp den:

»In this context, the importance of appropriate and feasible solutions regarding data retention, encryption, e-evidence and the darknet environment was highlighted. Such solutions should aim to ensure that investigators and other competent authorities are equipped with the tools necessary to perform their tasks of ensuring public security, including safeguarding the most vulnerable members of our societies. Any solutions should fully respect the fundamental rights and freedoms of all users concerned, including on privacy, protection of personal data and fair trial guarantees.«

Urskiljningslös granskning av alla användares meddelanden utan brottsmisstanke strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv. Det var av detta skäl EU-domstolen upphävde EU:s datalagringsdirektiv. Men nu verkar EU alltså vara på väg att begå samma misstag en gång till.

Man kan skriva att grundläggande rättigheter skall respekteras hur många gånger man vill. Men det är bara tomma ord – när man tydligt har föresatt sig att åsidosätta dem.

Kommissionens nya förslag väntas under första kvartalet nästa år. Det är värt att notera att lagstiftningen inte ens har hunnit presenteras innan det börjat dyka upp förslag om att utöka dess syfte.

Läs mer:
• EU interior ministers welcome mandatory chat control for all smartphones »
• Chat Control – The End of the Privacy of Digital Correspondence »

EU: ChatControl 2.0 skjuts på framtiden?

av

Den nya reglering som kommer att göra det obligatoriskt för alla nätets meddelandetjänster att av-kryptera och granska sina användares kommunikationer var tänkt att presenteras till månadsskiftet. Nu har den skjutits på framtiden. Det är oklart varför – men en möjlighet är att EU-kommissionen vill utvidga meddelandekontrollen till fler syften.

Tidigare i år beslutade EU om tillfälliga regler för ChatControl – det vill säga av-kryptering och granskning av nätanvändarnas meddelanden och kommunikationer i syfte att bekämpa sexuella övergrepp på barn (CSAM). De reglerna gör det möjligt men inte obligatoriskt med sådan granskning. Samtidigt meddelades att ChatControl 2.0 är på väg, som gör detta obligatoriskt för alla meddelande- och kommunikationsplattformar.

ChatControl 2.0 var tänkt att presenteras den 1 december. Nu verkar det dock som om frågan i vart fall tillfälligt har plockats bort från EU-kommissionens agenda.

Vi vet inte varför. Men det finns ett antal tänkbara förklaringar.

Det kan handla om att sådan övervakning strider mot förbudet mot krav på generell övervakning, GDPR och/eller ePrivacy-förordningen.

Relaterat till detta kan nämnas att EU-domstolen som bekant förbjudit urskiljningslös lagring av data om alla medborgares tele- och datakommunikationer med mindre än att det finns en misstanke mot enskilda eller grupper av användare. Detta kan även appliceras på ChatControl – vilket kommer att kräva en del kreativitet från EU-kommissionens sida för att komma runt.

Alternativt kan man ha upptäckt praktiska hinder vad gäller att tvinga alla meddelandeoperatörer i hela världen att av-kryptera och granska alla europeiska användares meddelanden. Det saknas inte heller kritiker bland människorättsaktivister, krypteringsexperter, ledamöter av Europaparlamentet med flera.

En annan tolkning är att man behöver tid för att inkludera andra syften i ChatControl. Kommissionen (med flera) har till exempel nämnt terrorism och inre säkerhet.

Det är också tänkbart att man vill samordna lagstiftningen med andra länder, främst då USA och Balkan-länderna.

Möjligen är det en kombination av två eller flera av de ovanstående skälen.

Vad vi dock vet är att det – förr eller senare – kommer ett förslag om obligatorisk av-kryptering och granskning av alla användares alla elektroniska meddelanden på alla plattformar.

Länkar:
• EU Commission postpones mandatory screening of encrypted chats »
• Chatcontrol – irriterat i Europaparlamentet »
• Wrong strategy: The Commission fails to tackle child sexual abuse (video) »
• EU to attack safe encryption (video) »

Uppladdningsfilter, datalagring, statligt godkända nätgranskare, av-kryptering och granskning av meddelanden och e-post på höstens politiska dagordning

av

Sommarlovet är över och det är dags att se över vilka nät-, yttrandefrihets- och övervakningsfrågor som finns på den politiska dagordningen i höst.

Sverige

  • Redan i somras skulle EU:s nya upphovsrättsdirektiv ha varit svensk lag. Någon remiss eller proposition har dock inte synts till. Delvis kan det bero på att EU-kommissionen dragit benen efter sig i den kontroversiella frågan om uppladdningsfilter. En annan sak att hålla ögonen på är hur direktivets absurda länkskatt är tänkt att implementeras i svensk lag.
  • Efter att EU-domstolen meddelat att den svenska lagen om datalagring måste skrivas om har regeringen tillsatt en utredning. Visserligen skall utredningen presenteras först våren 2023, men det är viktigt att hålla frågan levande – och då inte minst det faktum att den svenska datalagringen fortfarande kolliderar med domstolens nej till svepande lagring av data om alla medborgares alla tele- och datakommunikationer utan misstanke om brott.

EU

  • EU:s nya Digital Services Act (DSA) föreslår så kallade Trusted Flaggers – som är tänkta att vara organisationer som är statligt godkända nätgranskare, med direktlinje till sociala medias abuse-avdelningar.
  • Det finns krafter i både Europaparlamentet och ministerrådet som vill att DSA också skall innehålla allmänna uppladdningsfilter.
  • EU:s ministerråd vill i ett inspel kopplat till DSA att inte bara olagligt material skall plockas bort på nätet. Man vill även att icke olagligt hat och hot skall bort, vilket i så fall innebär att yttrandefrihetens gränser inte längre sätts av lag.
  • Under hösten väntas dom i EU-domstolen, där Polen överklagat artikel 17 i det nya upphovsrättsdirektivet, som kommer att leda till automatiska uppladdningsfilter. Domstolens generaladvokat ger (med vissa förbehåll) grönt ljus till artikel 17, men det händer emellanåt att domstolen går på en annan linje än dennes rekommendationer.
  • ChatControl 2.0 är uppföljningen till beslutet att ge meddelande- och e-post-tjänster möjlighet att av-kryptera och granska användarnas kommunikationer i jakt på sexuellt utnyttjande av barn. Under vintern kommer nästa steg, som förvänts göra detta obligatoriskt.
  • Kopplat till detta har EU presenterat ett diskussionspapper där man överväger att använda den metod som Apple valt (i vart fall i USA) för att komma åt bilder och sexuella övergrepp på barn. Det vill säga att kringgå kryptering genom att med något slags spionprogram granska bilder och meddelanden redan på användarens telefon. Vilket är ett av flera olika förslag man skissar på.
  • EU-kommissionen och ministerrådet överväger hur de skall kunna komma runt EU-domstolens nej till urskiljningslös datalagring utan misstanke om brott.
  • EU-kommissionen har föreslagit European Digital Identity Wallets, som är tänkta att användas för ID, pass, licenser, körkort, kollektivtrafikkort, sjukvårdsinformation, recept, inloggning på nätplttformar, betalningmedel med mera. Vilket kan öppna för ett omfattande övervakningssamhälle i vilket vi får blippa oss fram.
  • Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (LIBE) har sagt nej till till AI och biometrisk analys för massövervakning. Delar av minsterrådet och då speciellt Frankrike vill gå åt andra hållet och använda dessa verktyg.
  • I EU-kommissionens Code of Practice on Disinformation vill man att nätplattformarna i högre utsträckning skall av-monetarisera oönskat innehåll.
  • EU-kommissionen vill förbjuda anonyma betalningar med kryptovalutor och kontantbetalningar på över 10.000 euro.
  • Det pågår en diskussion (framförallt i ministerrådet) om att utöka registreringen av våra flygresor (PNR) till att även gälla tågresor, båtresor, bilhyra och hotellövernattningar.

Detta är bara ett urval av sådant som är på gång i svensk och europeisk politik under hösten. Det händer också att nya frågor dyker upp väldigt plötsligt.

Vi bevakar dessa och fler frågor. Du följer utvecklingen här på bloggen.