Femte juli

Nätet till folket!

ChatControl

Rädda den digitala brevhemligheten!

av

Vill vi rädda rätten till privatliv och privat korrespondens – då måste vi reagera i tid. Vi måste reagera innan vi förlorar en av våra grundläggande mänskliga rättigheter, kanske för alltid.

Rätten till privatliv och privat korrespondens är en mänsklig rättighet. Mänskliga rättigheter skall gälla såväl offline som online.

Denna rätt kan brytas för att utreda brott. Men då måste det finnas en misstanke om brott.

Av andra, tidigare upprepade mål i EU-domstolen står det klart att svepande övervakning av alla, utan misstanke om brott inte får förekomma. Detta med hänvisning till just de mänskliga rättigheterna.

Det hindrar dock inte EU-kommissionen och kommissionär Ylva Johansson från att föreslå att vår e-post och alla elektroniska meddelanden, chattar m.m. skall av-krypteras, öppnas och dess innehåll granskas. Utan misstanke om brott.

Granskningen skall göras av maskiner och misstänkt innehåll skall sändas över till en ny enhet inom Europol.

Förslaget – CSAR, populärt kallat #ChatControl – ligger nu på Europaparlamentets bord. Och i ministerrådet lär det bli det svenska ordförandeskapet (första halvåret 2023) som får ansvar för frågan.

I EU – som i politiken i övrigt – gäller det att påverka i tid. Ju längre tiden går, ju mer låsta blir positionerna.

Vill vi slippa #ChatControl, då måste vi få media intresserade och föra in frågan i samhällsdebatten. Då måste vi kontakta våra politiker. Då måste vi stå upp för rätten till privatliv och privat korrespondens.

Annars blir det som vanligt – att ingen reagerar innan vi ställs inför fullbordat faktum. Och sker det, då har vi förlorat en av våra grundläggande mänskliga rättigheter. Kanske för alltid.

Länkar:
Chat Control: The EU’s CSEM scanner proposal »
ChatControl: EU-kommissionen duckar alla jobbiga frågor »
Nu börjar slaget om #ChatControl (med länksamling) »

Massiv sågning av EU:s #ChatControl

av

EU har haft ett offentligt samråd om förslaget att e-post och alla elektroniska meddelanden skall öppnas och dess innehåll inspekteras. 88% av de svarande sa nej tack. Och de flesta som är för är ändå emot förslagets nuvarande utformning.

#ChatControl / meddelandekontroll / CSAR är ett förslag från EU-kommissionen om att göra granskning av innehållet i vår e-post och alla våra elektroniska meddelanden obligatorisk. Ansvarig kommissionär är Ylva Johansson.

EU-kommissionen har haft förslaget ute på offentligt samråd (public consultation). Av de svar som kommit in är 88% negativa.

De positiva svaren kommer främst från organisationer som arbetar med sexuella övergrepp mot barn. Men även bland dem finns massiv kritik. Drygt 70% av de som stöder förslaget vill att granskning av våra elektroniska meddelanden skall vara frivillig (som idag), inte obligatorisk. Vilket innebär att mindre än 5% av alla svar är för kommissionens förslag i den form det presenterats.

Från Sverige har det kommit in nio svar. Samtliga säger nej till #ChatControl.

Förslaget om #ChatControl får kritik vad gäller allt från mänskliga rättigheter till effektivitet och tekniskt anslag. När man läser igenom kritiken blir det uppenbart att EU-kommissionen inte förstår hur internet fungerar.

• Läs denna sammanställning av resultatet av det offentliga samrådet – med alla invändningar av vikt listade »

Läs även:
• Chat Control: The EU’s CSEM scanner proposal »
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Nu börjar slaget om #ChatControl (med länksamling) »

Den nya regeringen, uppladdningsfilter, nätcensur och #ChatControl

av

Hur kommer en M+KD+L-regering med stöd av SD att hantera nät- och övervakningsfrågorna? Kan man hoppas att den respekterar våra grundläggande fri- och rättigheter? Och hur kommer den att agera i EU?

Här är tre aktuella frågor:

• Uppladdningsfilter

De nya regeringspartierna har profilerat sig som motståndare till uppladdningsfilter, i samband med förra EU-valet. Samtidigt är EU:s nya upphovsrättsdirektiv klubbat och klart, med begränsat utrymme för förändringar när det skall implementeras i svensk lag.

En proposition har redan lagts fram av den avgående S-regeringen. Även om man inte vill kännas vid ordet uppladdningsfilter, så kommer sådana ändå att bli konsekvensen av lagförslaget.

Förmodligen kommer den nya regeringen att säga att det inte finns något att göra åt saken, då vi är skyldiga att följa EU-direktivet. Eventuella uppmjukningar av propositionens text får ses som en glad överraskning, men inget som är troligt.

• Nätcensur / Trusted Flaggers

EU:s nya Digital Services Act (DSA) ger oss statligt godkända nätgranskare (myndigheter, organisationer m.fl.) som skall få en direktlinje till sociala media, för att rekommendera vilket innehåll som skall plockas bort.

Eftersom EU-förordningar skall tillämpas rakt av råder ingen tvekan om att vi kommer att få sådana nätgranskare / Trusted Flaggers. Det som kan påverkas är hur detta skall ske och vilka de skall vara.

Med tanke på regeringens profil är det inte troligt att politiskt drivna intresseorganisationer kommer att utses till Trusted Flaggers. Däremot bör man vara fortsatt vaksam mot att andra särintressen får en sådan roll. Och att myndigheter ges möjlighet att i praktiken censurera innehåll på nätet utan föregående rättslig prövning är fortfarande ett problem.

Det är en öppen fråga hur den nationella digitala samordnare som föreskrivs i DSA skall bli verklighet. Denne skall bland annat ha ansvar för de ovan nämnda nätgranskarna. Kommer detta att bli en ny myndighet? Eller kommer funktionen att hamna under någon existerande myndighet – och i så fall vilken?

Även om Trusted Flaggers är ett fullbordat faktum med DSA tycks det finnas ett rätt stort utrymme för att påverka hur systemet skall bli verklighet. Detta måste ske på ett rättssäkert sätt, med största möjliga respekt för grundläggande fri- och rättigheter.

• #ChatControl / CSAR / meddelandekontroll

EU-kommissionen har föreslagit att e-post och alla elektroniska meddelanden skall av-krypteras, öppnas och deras innehåll skall granskas. Detta omfattar alla utan att det behöver finnas någon misstanke om brott.

Vilket strider mot förbudet mot generell övervakning. Det strider även mot EU-domstolens förbud mot svepande övervakning av alla utan misstanke om brott (datalagringen).

I grunden är detta en fråga om mänskliga rättigheter – vad gäller rätten till privatliv och privat korrespondens. Dessa skall gälla även online.

Här är den första frågan hur Sverige kommer att ställa sig i EU:s ministerråd. Man kan anta att KD är för #ChatControl. Förmodligen även Moderaterna. Vad gäller Liberalerna kan man notera att i vart fall deras systerpartier i EU är mer skeptiska. SD sänder blandade signaler.

Här finns fortfarande utrymme för att påverka. Vilket är viktigt, inte minst med tanke på att Sverige kommer att vara ordförandeland i EU efter årsskiftet.

Skall vi rädda den digitala brevhemligheten, då är det nu det måste ske.

ChatControl: EU-kommissionen duckar alla jobbiga frågor

av

Det blev hård kritik men få svar när EU-kommissionär Ylva Johansson grillades om förslaget om att granska innehållet i alla våra elektroniska kommunikationer.

EU-kommissionen vill att din e-post och alla dina elektroniska meddelanden med mera skall av-krypteras, att dess innehåll skall granskas och att misstänkt innehåll skall överlämnas till en ny EU-myndighet.

På måndagen höll Europaparlamentets utskott för mänskliga rättigheter, LIBE, en utfrågning av EU-kommissionär Ylva Johansson med anledning av detta förslag om åtgärder för att förhindra sexuellt utnyttjande av barn på nätet (CSAR), populärt kallat #ChatControl.

Det uppgivna syftet är en perfekt murbräcka, för vem är väl för sexuella övergrepp mot barn? Och vem vågar säga emot utan att riskera att misstänkliggöras? Samtidigt vet vi att nya övervakningslagar i princip alltid drabbas av ändamålsglidning.

Det mesta som presenterades är sådant som lätt går att utöka till andra syften.

Är det verkligen någon som tror att detta verktyg, när det väl finns på plats, inte kommer att användas för andra ändamål?

Du kan se utfrågningen genom att följa denna länk.

Utfrågningen börjar lite försiktigt, men tar sig i andra halvan – då kommissionär Johansson fullständigt bombarderas med kritiska frågor och allvarliga invändningar. Vilka hon i allt väsentligt duckar i sina svar.

Rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet. Och mänskliga rättigheter skall även gälla online.

Europakonventionen om de mänskliga rättigheterna föreskriver i artikel 8:1:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.»

Sedan finns det undantag, som till exempel för att bekämpa brott. Men då måste det finnas en misstanke. Att granska innehållet i alla medborgares alla elektroniska kommunikationer för den händelse att någon eventuellt skulle skriva eller sända något olagligt är inte förenligt med rätten till privat korrespondens.

Detta är en princip som redan slagits fast av EU-domstolen vad gäller datalagringen. Svepande övervakning utan misstanke om brott är inte tillåten.

EU-kommissionen försöker komma runt detta genom att göra det hela till en fråga om den inre marknaden snarare än mänskliga rättigheter. Vilket är precis samma knep den använde när man skrev det nu ogiltigförklarade datalagringsdirektivet. Det fungerade inte då och det kommer inte att fungera nu heller.

Men trots att det är uppenbart att CSAR kommer att falla i EU-domstolen om regleringen antas, så försöker kommissionen ändå.

Det finns hur mycket som helst att kommentera om utfrågningen. Därför kommer vi att bryta ner detta till mindre delar den närmaste tiden. Stay tuned.

Video:
• LIBES utfrågning av EU-kommissionär Ylva Johansson om CSAR »

Läs mer:
• Chat Control: The EU’s CSEM scanner proposal – The End of the Privacy of Digital Correspondence »

Nu börjar slaget om #ChatControl

av

Nu tas de första stegen mot granskning av innehållet i alla våra elektroniska kommunikationer. Den politiska striden är redan igång – och Sveriges nya regering kommer att få en nyckelroll.

Nu har EU-kommissionär Ylva Johanssons förslag om #ChatControl landat på Europaparlamentets bord. Det är nu det kommer att avgöras om vår e-post och alla våra elektroniska meddelanden skall av-krypteras, öppnas och dess innehåll granskas.

Allt vi skriver (och tar emot) kommer att inspekteras – av maskiner, som skall söka efter (och anmäla) misstänkt innehåll. Vad kan möjligen gå fel?

I praktiska termer handlar #ChatControl om huruvida man skall spana mot folk som är misstänkta för brott eller om man skall massövervaka alla.

Utöver problemen med automatiserad övervakning riktad mot människor som inte är misstänkta för brott är detta en viktig principiell fråga. Rätten till privatliv och privat kommunikation är en mänsklig rättighet.

FN:s människorättskommissionär oroas:

»“Moreover, in the general scanning of communications, frequent false positives cannot be avoided, even if accuracy rates are high, thereby implicating numerous innocent individuals. Given the possibility of such impacts, indiscriminate surveillance is likely to have a significant chilling effect on free expression and association, with people limiting the ways they communicate and interact with others and engaging in self-censorship.«

Sedan innehåller förslaget även andra ogenomtänkta saker, som en 18-årsgräns för meddelande-appar. Personer under 18 års ålder skall alltså inte kunna kommunicera elektroniskt med varandra eller någon annan. Och med ålderskrav kommer ID-krav, för alla.

• Läs mer om #ChatControl »

Nu börjar den politiska striden. Det tjeckiska EU-ordförandeskapet har dessutom utökat förslaget med borttagning av sökresultat. (!) Och i Europaparlamentet är den konservativa och den liberala gruppen pådrivande.

Vid årsskiftet blir Sverige ordförandeland i EU. Därmed hamnar processen i ministerrådet i vårt knä. Medlemsstaterna är splittrade från ett tydligt nej till ren entusiasm.

Om vi vill stoppa #ChatControl är det hög tid att handla nu. Allt för ofta är motståndet mot ogenomtänkta EU-beslut slumrande fram till det ögonblick då vi ställs inför fullbordat faktum, när redan det är för sent. Låt inte det hända igen.

Med moståndsfickor mot #ChatControl i både ministerrådet och parlamentet krävs att frågan börjar bubbla i media och i opinionen. Tryck måste komma från alla sidor.

En bra början är att kräva den nya svenska regeringen på besked.

Försvara rätten till privat korrespondens, rädda den digitala brevhemligheten!

Länkar / relaterat:
• Chat Control – The End of the Privacy of Digital Correspondence »
• UN Human Rights Commissioner warns against chat control »
• EU avskaffar rätten till privat korrespondens »
• Tyska regeringen splittrad om #ChatControl »
• EU:s medlemsstater splittrade om ChatControl. Vad tycker Sverige? »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
• ChatControl: Den som är oskyldig har allt att frukta »
• Leak on chat control: EU Commission anticipates millions of false positives »
• Chat Control är en idiotisk och farlig idé »
• Granskning: Lobbykampanjen för #ChatControl »

EU:s medlemsstater splittrade om ChatControl. Vad tycker Sverige?

av

Konfliktlinjerna börjar klarna vad gäller EU:s förslag till granskning av innehållet i vår e-post och alla elektroniska meddelanden. Sveriges position är dock än så länge oklar.

Tyska Netzpolitik har kommit över dokument som visar medlemsstaternas inställning till av-kryptering, öppning och granskning av all e-post och alla våra elektroniska meddelanden – #ChatControl / meddelandekontroll.

Som vi tidigare rapporterat är den tyska regeringen splittrad. Man välkomnar förslaget i allmänna ordalag, men sågar det i detaljerna. Inrikesministern (SPD) vacklar fram och tillbaka, medan justitie- och digitaliseringsministern (båda FDP) är negativa.

Det förefaller som om Tyskland bara kan acceptera ChatControl om användarnas anonymitet kan garanteras. Vilket låter som en omöjlighet givet förslagets utformning. Man menar i sammanhanget att krypteringen inte får brytas, vilket är ett bra tecken.

En märklighet är att Tyskland uttalar sig för stärkt ålderskontroll (för meddelandeappar m.m.) – dock under förutsättning att användarnas rätt till anonymitet inte kränks. Vilket känns som en självmotsägelse. Att kontrollera ålder utan att kontrollera identitet kan bli knepigt.

Österrike säger nej till ChatControl med hänvisning till rätten till privatliv. Man oroas även över den stora mängd falska flaggningar ett sådant här system kan ge upphov till.

Samtidigt uttalar sig Frankrike, Bulgarien, Ungern, Rumänien, Nederländerna, Lettland och Finland klart för ChatControl.

Så vad tycker Sverige? Den utgående socialdemokratiska regeringen var positiv till ChatControl som sådan, men noterar att det inte finns något färdigt förslag att ta ställning till. Moderaterna och SD är också i princip positiva, men vill även de avvakta tills det finns ett färdigt förslag. KD är uttalat för ChatControl redan nu.

I sammanhanget kan nämnas att medan Sverige ”avvaktar” ett färdigt förslag, så är många andra medlemsstater i full färd med att utforma just ett sådant

Så det känns som om Sverige inte riktigt är med i matchen. Vilket är anmärkningsvärt, då vi kommer att vara ordförandeland i EU efter årsskiftet – och då få huvudansvar för frågan.

Länk: Interne Dokumente zeigen, wie gespalten die EU-Staaten sind »

Relaterat:
• Chat Control – The End of the Privacy of Digital Correspondence »
• EU upphäver rätten till privat korrespondens »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
• ChatControl: Vet politikerna vad de sysslar med? »

Youtube: Chat Control is a stupid and dangerous idea (feat. MEP Patrick Breyer) »

Tyska regeringen splittrad om #ChatControl

av

Den tyska regeringen sänder blandade signaler om EU-kommissionens förslag om att granska innehållet i all e-post, alla elektroniska meddelanden, alla chattar med mera. Så nu sätter liberalerna i regeringen upp ett antal röda linjer.

Det tycks finnas en spricka om ChatControl inom den tyska regeringen.

Kritik mot EU-kommissionens förslag om att av-kryptera och öppna all e-post och alla elektroniska meddelanden – för att sedan granska dess innehåll – framförs nu från liberalerna (FDP) i den tyska regeringen.

Detta bör inte komma som någon överraskning, då skrivningarna i den tyska trepartiregeringens koalitionsfördrag tydligt säger nej till generell övervakning, speciellt av privat kommunikation. Tidigare har så väl ministrar från FDP som socialdemokraterna (SDP) kritiserat förslaget om ChatControl.

Samtidigt har den tyska regeringen i vaga ordalag »välkomnat« EU-kommissionens förslag. Det finns tecken på att SDP kan ha svängt till ett försiktigt ja. Speciellt gäller det inrikesminister Nancy Faeser (SPD).

Därför har FDP nu formulerat en text där man sätter upp ett antal röda linjer:

  • Man säger nej till allmän ChatControl vad gäller e-post och meddelanden.
  • Man säger nej till kontroll av enskildas lagrade filer som ej delas med någon annan.
  • Man säger nej till »client-side scanning« där granskning av meddelanden och innehåll sker på användarens egen telefon, platta eller dator.
  • Man säger nej till att kringgå kryptering.
  • Man säger nej till granskning av röstmeddelanden och röstsamtal.
  • Man säger (i princip) nej till ålderskontroll / åldersgräns för meddelande-appar.
  • Man säger nej till att eftersöka innehåll som inte är olagligt under respektive medlemsstats nationella lagstiftning.

Läs hela FDP:s kravlista här. »

I grunden handlar detta om att försvara människors konventionsskyddade mänskliga rättigheter och vad dessa har att säga om rätten till privatliv och privat korrespondens. Och som vi brukar påpeka har FN uttalat att mänskliga rättigheter offline även skall gälla online.

Det är oklart hur detta kommer att sluta. Men om såväl den tyske justitieministern som digitaliseringsministern (båda FDP) säger nej lär det bli svårt för Tyskland att ställa sig bakom kommissionens förslag om ChatControl. Även om inrikesministern (SPD) skulle säga ja.

Dock räcker det inte med att Tyskland säger nej för att stoppa förslaget i ministerrådet. Så frågan kan mycket väl komma att avgöras i Europaparlamentet.

Läs mer:
• Clear lines against chat control: Liberals’ paper puts German Interior Minister Faeser on the spot »
• Chat Control – The End of the Privacy of Digital Correspondence »
• EU upphäver rätten till privat korrespondens »

ChatControl: Den som är oskyldig har allt att frukta

av

Obligatorisk granskning av alla våra elektroniska kommunikationer kan få katastrofala konsekvenser för helt oskyldiga människor.

EU-kommissionen vill att vår e-post och alla våra elektroniska meddelanden skall av-krypteras, öppnas och att dess innehåll skall granskas. Syftet är att kontrollera att du inte ägnar dig åt sexuella övergrepp på barn.

Granskningen kommer att ske av maskiner, som saknar förmåga att bedöma kontext. Resultatet kommer med nödvändighet att bli felaktiga flaggningar (falska positiva).

New York Times / Techdirt / EFF rapporterar om en man som på uppmaning sänt bilder på sin son till dennes läkare. Då Google redan (frivilligt) granskar alla sina användares meddelanden flaggades meddelandet.

Till att börja med spärrades mannens Google-konto. Det vill säga att hans e-post, kalender, bilder, docs, drive, Google-telefon m.m. slutade fungera. På felaktiga grunder. Dessa åtgärder kan i sig ödelägga en människas hela arbetsliv.

Google polisanmälde också mannen. Polisen kunde dock inte nå honom, då Google spärrat hans e-post och telefon. Allt på hans Google-konto granskades, utan att man fann något annat misstänkt. Polisen kunde (eller ville) dock inte kontakta Google för att meddela att misstanken avskrivits.

Med tanke på vilka stora volymer som granskas leder sådan här innehållsgranskning till miljontals falska flaggningar. Det gäller även om de filter som granskar innehållet gör rätt i 99,9% av fallen. (Vilket de inte gör.)

Att detta kan få katastrofala konsekvenser för helt oskyldiga människor är uppenbart.

Det ovanstående är ett praktiskt exempel på hur fel ChatControl (obligatorisk innehållsgranskning) kan slå. Men det finns även principiella problem.

  • ChatControl är en kränkning av grundläggande mänskliga rättigheter som rätten till privatliv och privat kommunikation – när den appliceras på alla våra elektroniska kommunikationer utan misstanke om brott.
  • ChatControl kommer även att leda till att man kringgår den kryptering som skyddar våra kommunikationer. Vilket öppnar dörren för illasinnade aktörer och gör oss alla mindre säkra.
  • När ChatControl väl finns på plats kan syftet enkelt utökas. Övervakningslagar drabbas i princip alltid av ändamålsglidning.

Till råga på allt rår ChatControl inte på de metoder som vanligtvis används för att sprida olagligt innehåll.

Läs mer:
• EU upphäver rätten till privat korrespondens »
• Chat Control – The End of the Privacy of Digital Correspondence »
• Horrifying: Google Flags Parents As Child Sex Abusers After They Sent Their Doctors Requested Photos »
• Google’s Scans of Private Photos Led to False Accusations of Child Abuse »

Facebook provar automatisk end-to-end-kryptering av meddelanden

av

Samtidigt som EU-kommissionen vill av-kryptera, öppna och granska innehållet i alla våra elektroniska meddelanden meddelar Facebook att de tänker göra end-to-end-kryptering till en standardfunktion i Messenger.

Facebook meddelade i slutet av förra veckan att man nu provar att göra end-to-end-kryptering (E2EE) till en standardfunktion i Messenger. Idag kräver sådant opt-in av användaren.

Facebook / Meta använder redan E2EE för ljud- och videosamtal i Messenger, direktchattar på Instagram och för backup av WhatsApp-chattar på Android och iOS.

Denna nyhet blir extra intressant då EU-kommissionen nyligen föreslagit att all e-post, alla meddelanen och chattar (m.m.) skall av-krypteras och dess innehåll inspekteras i jakt på olagligt innehåll (#ChatControl).

Frågan om kryptering av meddelanden i Messenager har aktualiserats av ett amerikanskt rättsfall, snarare än EU:s ChatControl. Inte desto mindre går Facebooks besked på rak kollisionskurs med EU-kommissionens förslag.

Detta kan bli spännande att följa.

Läs mer:
• Facebook Testing Default End-to-End Encryption and Encrypted Backups in Messenger »
• Facebook will begin testing end-to-end encryption as default on Messenger app »