Femte juli

Nätet till folket!

client side scanning

Chat Control – en uppdatering

av

Sviker Europaparlamentet sitt motstånd mot Chat Control 2 om det accepterar en förlängning av Chat Control 1?

Just nu pågår två processer parallellt vad gäller Chat Control.

• Förlängning av Chat Control 1

EU:s ministerråd har backat från idéerna om obligatorisk client-side-scanning av innehållet i meddelanden på folks telefoner och datorer. Istället accepterar man enkelt uttryckt en förlängning av dagens frivilliga skanning.

EU-kommissionen har därför föreslagit att den frivilliga skanningen av icke totalsträckskrypterade meddelanden (Chat Control 1) som redan idag sker hos vissa operatörer (främst Meta / Messenger) förlängs till april 2027.

Detta i väntan på att ministerrådet och Europaparlamentet skall komma fram till en gemensam slutlig ståndpunkt om hur frågan om Chat Control 2 skall lösas på lång sikt.

Vad gäller den tillfälliga förlängningen av den frivilliga skanningen (CC1) håller parlamentet på att formulera en position (PDF). Vilket ligger en bit från vad man kommit fram till i huvudfrågan (CC2).

Enkelt uttryckt frångår Europaparlamentet sitt motstånd mot CC2 och accepterar att CC1 fortsätter med sin svepande skanning av innehåll i folks meddelanden utan misstanke om brott i ett år till.

Det skall dock endast ske för att identifiera redan kända olagliga bilder med övergrepp mot barn. Detta betyder att man inte vill experimentera med AI-skanning för att identifiera tidigare okänt sådant innehåll.

Vilket sannolikt är lika så bra, eftersom felprocenten vad gäller det redan kända flaggade olagliga innehållet enligt tysk polis (BKA) ligger runt 50%.

Man vill inte heller söka igenom textinnehållet i användarnas meddelanden.

Även om detta är bättre än CC2 och även om det bara skall gälla ett drygt år – så handlar det fortfarande om urskiljningslös skanning av innehåll i folks meddelanden utan misstanke om brott. Vilket är problematiskt.

• Chat Control 2

Här finns lite olika ingångsvärden inför trilogförhandlingarna:

EU-kommissionens ursprungliga förslag om obligatorisk skanning av allt innehåll i alla användares elektroniska meddelanden, filer i molnet med mera. Det var tänkt att även gälla totalsträckskrypterad kommunikation (även om det inte fungerar i verkligheten).

EU:s ministerråd drev länge idén om client-side-scanning. Det vill säga spionprogram på system- eller applikationsnivå på alla telefoner och datorer som granskar innehållet i meddelanden redan innan de krypteras och sänds. Dock lyckades man aldrig få tillräcklig majoritet för detta förslag. Rådet är därför, enkelt uttryckt, för en förlängning av den frivilliga skanningen inom ramen för CC1.

(De flesta medlemsstater vill dock fortfarande ha client-side-scanning. Men ett antal länder som Tyskland, Polen med flera lyckades upprätthålla en blockerande minoritet. Ministerrådets senaste position är därför något av en halvhjärtad nödlösning.)

Europaparlamentets position fastställdes redan i oktober 2023 och är, kortfattat:
• Ingen skanning av innehållet i totalsträckskrypterad (E2EE) kommunikation.
• Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
• Beslut om övervakning skall fattas av en domstol.
• Ingen skanning efter olagligt innehåll i elektroniska konversationer.

Under hösten har EU-kommissionen signalerat att den i vissa avseenden föredrar Europaparlamentets hållning framför ministerrådets, om den måste välja.

Detta är alltså läget när de tre institutionerna nu går in i trilogförhandlingar (26 februari, 4 maj och 29 juni) bakom stängda dörrar.

Samtidigt finns det farhågor om att Europaparlamentets hållning till CC1 (ovan) skall smeta av sig på parlamentets tidigare nej till det mesta av substans i CC2. Några formella beslut som tyder på att så är fallet finns inte. Men flera initierade kritiker tycks vara övertygade om att det är så.

Vilket innebär att vi måste hålla hög beredskap så att parlamentet inte avviker från sitt ursprungliga ställningstagande. Ett sätt att hålla trycket uppe är att höra av sig till berörda ledamöter.

Aktuella länkar:
• Chat Control 1.0: Civil Society Mobilizes Against Extending Mass Surveillance – EU Parliament Decision Imminent »
• Sippel Draft on Chat Control – Mass Surveillance Set to Continue, Sparking Renewed Protests »
• Europaparlamentets utkast till förlängning av Chat Control 1 (PDF) »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Tillrättalagt om Chat Control med EU-ministern »
• Chat Control – håll motståndet levande (januari 2026) »
• Chat Control 2: Vad vi vet om förhandlingarna (december 2025) »
• Chat Control 2: Nu börjar förhandlingarna (december 2025) »
• Chat Control 2: Nu är det match igen! (december 2025) »
• Fungerar Chat Control över huvud taget? (december 2025) »
• Chat Control 2 vs. verkligheten (december 2025) »
• Chat Control – mer att göra (november 2025) »
• Chat Control 2: Vi vann den här ronden (november 2025) »
• Chat Control: Vad är det som händer i EU:s ministerråd? (november 2025) »
• Två av tre regeringspartier säger nu nej till Chat Control 2 (november 2025) »

CC0

Hur är Chat Control 2 tänkt att fungera i praktiken?

av

Hur är Chat Contol 2s client-side-scanning tänkt att fungera? Skall spionprogram läggas in i operativsystemet i alla telefoner och datorer? Eller i varje enskild meddelande-app? Hur hanteras tredjeparts-appar?

Om EU:s ministerråd får som det vill med Chat Control 2 skall innehållet i alla meddelanden folk sänder granskas innan de krypteras och sänds iväg.

Det vill säga client-side-scanning som använder spionprogram för att granska dina meddelanden på din telefon och din dator.

En öppen fråga är: Hur?

Ett alternativ är att spionprogrammen installeras på systemnivå, så att de kan kontrollera vad du skriver och sänder oavsett vilken meddelande-app du använder.

Vem skall i så fall tillhandahålla detta spionprogram? Skall det bli en del av själva operativsystemet i alla telefoner och datorer? Vilka risker medför i så fall det?

Hur är det tänkt att gå till när detta skall installeras på din telefon, laptop och dator? Vad händer om du vägrar?

Det andra alternativet är att alla meddelande-appar måste ha var sitt spionprogram inbyggt. Som i sin tur skall kunna kommunicera med »EU Center« hos Europol. Skall det gälla globalt?

Eller skall app-butikerna tillhandahålla en specialanpassad app för den europeiska marknaden? Hur är det i så fall tänkt att fungera när det gäller resande från andra delar av världen?

Och hur gör man med appar och program från andra app-stores än Apples App Store och Google Play? EU:s Digital Markets Act säger ju att de måste öppna upp för produkter från andra app-stores.

Hur har man tänkt sig att hålla koll på eller ens kunna kräva att alternativa meddelande-appar, i alternativa app-stores, utvecklade i andra delar av världen bygger in spionprogram som EU vill?

Hur är detta tänkt att fungera? Har någon tänkt igenom saken?

Chat Control 2 kännetecknas av politiska förslag som inte har någon kontakt med verkligheten, som drivs av politiker som inte begriper vad de sysslar med.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Beslutet skjuts upp? »
• Chat Control 2: Danmarks bluff (september 2025) »
• Chat Control 2: Hur tänker EU:s ministerråd nu? (september 2025) »
• Svenska regeringen orolig för att Chat Control 2 inte går långt nog (september 2025) »
• Chat Control 2: Tyskland vacklar (september 2025) »
• Chat Control 2: Ett svenskt politiskt haveri (september 2025) »
• Chat Control 2: Tyskland säger nej (september 2025) »
• ”Politiker förstår inte riskerna med Chat Control” (september 2025) »
• Detta är Chat Control 2 – på en dryg minut (augusti 2025) »
• USA: Stoppa Chat Control 2 (augusti 2025) »
• Chat Control 2 – ett förslag med buggar (augusti 2025) »
• Chat Control 2: Upplagt för svek i Europaparlamentet (augusti 2025) »
• Stoppade tysk domstol just Chat Control 2? »
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Chat Control 2 – problemen med client-side-scanning

av

Att använda spionprogram på folks telefoner och datorer för Chat Control 2 möter allvarliga praktiska, tekniska och juridiska hinder.

Häromdagen skrev vi om att EU:s ministerråd åter är inne på att använda client-side-scanning (CSS) för att bekämpa övergrepp mot barn i elektroniska meddelanden.

Förslaget går ut på att använda spionprogram (på applikations- eller systemnivå) på din telefon och dator för att identifiera och rapportera eventuellt olagligt innehåll innan det krypteras och sänds.

Ju mer man tänker på saken, ju tydligare blir det att politikerna och tjänstemännen i ministerrådet inte förstår konsekvenserna av sina egna förslag.

En första invändning som dyker upp är att de ändringar som ministerrådet önskar kan få katastrofala konsekvenser om de rullas ut på globala medddelandetjänster.

Syftet kan då utökas för att till exempel identifiera oppositionella och andra som regimer i skurkstater i andra delar av världen är ute efter.

Eller varför bara skurkstater? Om EU beslutar om CSS för att identifiera en viss typ av olagligt innehåll, då kan man vara säker på att tekniken kommer att utökas till att omfatta fler eller alla former av olagligt innehåll.

Då kan till exempel Malta använda CSS för att gå efter information om abort, som är olaglig där. Eller av staten för att identifiera privata elektroniska kommunikationer som anses innehålla hets eller hat enligt en nu allt vidare definition.

Rent tekniskt finns det också luckor i idén om CSS, som tycks gå bortom justitieministrarnas och EU-byråkraternas kompetens.

För att identifiera kända olagliga bifogade filer med CSS används »hash-teknik« där varje bild tilldelas ett unikt teckenvärde, ett fingeravtryck om man så vill.

Saken är att denna hash-identifikator kan ändras genom mindre ändringar i bilden (upplösning, beskärning, redigering m.m.). Eller genom att komprimera bilden eller klistra in den i en annan fil (ordbehandling, kalkylblad, layoutdokument m.m.)

En studie visar att det även går att manipulera systemet så att två helt olika bilder kan få samma hash-värde. Vilket kan vara problematiskt och drabba oskyldiga.

Eftersom förslaget innebär urskiljningslös granskning av all slags meddelanden, utan misstanke om brott – kan man även anta att EU-domstolen kommer att ha invändningar vad gäller rätten till privatliv och privat kommunikation.

Detta på samma sätt som när domstolen år 2014 upphävde EU:s datalagringsdirektiv. Den slog då fast att man får övervaka folk som misstänks för brott – men inte alla andra, hela tiden.

Det finns alltså påtagliga praktiska, tekniska och juridiska problem med ministerrådets förslag om Chat Control 2 genom client-side-scanning.

Det verkar som om man inte förstår vad man beslutar om, den här gången heller.

• Det danska ordförandeskapets förslag i ministerrådet (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2 – ministerrådets senaste bud »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Regeringens dubbelspel banar väg för Chat Control 2

av

I veckan som kommer kan EU:s ministerråd säga ja till Chat Control 2. Med stöd av den svenska regeringen.

På torsdagens möte i EU:s ministerråd meddelade Frankrike att man (under vissa förutsättningar) kan tänka sig att ge sitt stöd till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2.

Om det sker finns inte längre någon blockerande minoritet i ministerrådet. Då kan Chat Control 2 komma att godkännas genom ett beslut av tjänstemännen i COREPER II, den 19 juni. (Alternativt 20 eller 24 juni.)

Detta förlag innebär bland annat client-side-scanning. Det vill säga spionprogram eller funktioner i meddelande-apparna som kontrollerar innehållet i dina meddelanden – på din dator eller telefon – innan de krypteras och sänds iväg.

Förslaget innebär dessutom att den som inte »frivilligt« går med på att få innehållet i sina meddelanden scannat och analyserat kommer att hindras från att sända bilder, video eller att dela länkar.

Vi har tidigare rapporterat om den svenska regeringens ställningstagande. I detta kan man bland annat läsa:

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Vilket som synes är i linje med vad belgarna nu föreslår.

En irriterande detalj är att regeringspartierna fiskade röster på att säga nej till Chat Control 2 i EU-valet (i vart fall M+L är emot Chat Control 2 i Europaparlamentet) – samtidigt som samma partier säger ja till förslaget (som regering) i EU:s ministerråd.

Innan rösterna i EU-valet ens är färdigräknade tycks sveket vara fullbordat.

Läs mer:
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• Chat Control 2 – nytt kompromissförslag i ministerrådet »
• Proposed EU Chat Control law wants permission to scan your WhatsApp messages »

Relaterat:
• Den svenska regeringens ståndpunkt »
• Regeringens finter om Chatcontrol »
• Regeringen förespråkar mass­övervakning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli