Femte juli

Nätet till folket!

Danmark

Chat Control 2 – nu är det match igen!

av

Om ett par veckor tar Danmark över ordförandeklubban i EU:s ministerråd. Då blir det skarpt läge om Chat Control 2 igen.

Det första halvåret 2025 är Polen – som är motståndare till Chat Control 2 – ordförande i EU:s ministerråd och frågan har kört fast, igen. Den 1 juli tar Danmark – som är för CC2 – över ordförandeklubban och väntas satsa på att driva frågan i hamn.

Läget just nu är att EU-kommissionen är angelägen om att få igenom sitt förslag om AI-analys av innehållet i medborgarnas elektroniska meddelanden. Europaparlamentet säger nej till CC2 i alla centrala delar. Och bland medlemsstaterna i ministerrådet har man varit oeniga i över tre års tid.

De belgiska och ungerska ordförandeskapen i ministerrådet förra året drev linjen om client-side-scanning. Det vill säga att folks elektroniska meddelanden skall granskas innan de krypteras och sänds. Vilket kommer att kräva spionprogram (på system- eller applikationsnivå) på alla telefoner och datorer.

Detta förslag har stoppats av en blockerande minoritet (minoritetsskydd) i ministerrådet.

Polen drev å sin sida en helt annan linje som EU-ordförande första halvåret i år. Vi har tidigare rapporterat om det polska förslaget:

»[M]eddelandetjänster kan fortsätta att frivilligt söka efter sexuella övergrepp mot barn i användarnas meddelanden, precis som idag. Men det blir inget krav på att detta skall göras obligatoriskt. Det blir inte heller någon client-side-scanning med spionprogram på medborgarnas telefoner och datorer. Även tanken på att använda (icke-existrerande) AI-teknik för att analysera innehållet i folks meddelanden skrotas.«

Detta förslag fick dock inte tillräcklig majoritet. Varpå frågan körde fast igen.

Den 1 juli tar Danmark över ordförandeklubban i ministerrådet. Danskarna är för CC2 och går in i sitt uppdrag med ambitionen att ro frågan i hamn. Förmodligen kommer man att gå tillbaka till det tidigare förslaget om client-side-scanning.

Efter att Tyskland fått en ny regering tyder det mesta på att landet kommer att ändra sig från ett nej till ett ja till detta nygamla förslag. Varpå den tidigare blockerande minoriteten faller.

Mycket tyder alltså på att striden om Chat Control 2 nu blossar upp igen. Och att ministerrådet kommer att säga ja till client-side-scanning.

Ministerrådsmöten med medlemsstaternas justitieministrar (RIF-rådet) kommer att hållas den 13-14 oktober och den 8-9 december. Samtidigt behandlas frågan fortlöpande på tjänstemannanivå i ministerrådet (COREPER II) och dess arbetsgrupper.

Ett skarp förslag kan komma snabbt och vara förankrat i förväg. Därför måste motståndet mot Chat Control 2 fortsätta och vara högljutt för att mota Olle i grind, i tid.

Skulle ministerrådet enas i frågan blir det trilog-förhandlingar (bakom stängda dörrar) mellan EU-kommissionen, EU:s ministerråd och Europaparlamentet. Vilket kan sluta hur som helst.

Tidigare bloggposter:
• Polen: Inget nytt förslag om Chat Control 2 i ministerrådet (maj 2025) »
• Chat Control 2 – fortsatt låst läge i ministerrådet (maj 2025) »
• Chat Control 2 – en uppdatering (mars 2025) »
• Början till slutet för Chat Control 2? (februari 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

Se även:
• Chatcontrol.se »
• Chatcontrol: Kompromiss i Europaparlamentet »

CC0

Sverige och Danmark har redan de verktyg för övervakning som krävs

av

Sverige och Danmark kräver tillgång till kryperade meddelandetjänster för att bekämpa gängen. Men de har redan de verktyg som krävs.

De danska och svenska justitieministrarna och rikspolischeferna har träffats för att diskutera problemet med svenska gängkriminella som begår allvarliga brott i Danmark.

Ett krav är att man vill komma åt krypterade meddelande-appar. Men om man tittar närmare så har myndigheterna redan de verktyg som behövs – utan att underminera kryptering för vanligt hederligt folk. Låt oss bena ut detta…

Rikspolischef Petra Lundh säger att den initiala värvningen av minderåriga gärningsmän sker helt öppet på sociala media som till exempel TikTok och SnapChat. Och så länge det sker öppet går det att spana och stoppa verksamheten samt lagföra de ansvariga. Stämpling till mord är olagligt.

Sedan, säger man, flyttar värvningen över till krypterade meddelande-appar. Därför vill man komma åt krypterad kommunikation. Detta är inget nytt krav. Den svenska regeringen och EU är redan djupt engagerade i det så kallade Going Dark-projektet.

Saken är dock att man redan har de verktyg som krävs för att komma åt denna krypterade information – utan att för den sakens skull etablera bakdörrar till alla krypterade meddelandetjänster eller potentiellt bereda sig tillgång till alla människors meddelanden.

Verktyget heter hemlig dataavläsning. Om man har en misstänkt (värvningsförsöken ovan plus the usual suspects) får polisen redan idag installera spionprogram på de misstänktas telefoner och datorer.

Med hemlig dataavläsning kan man se allt som sker och finns på enheterna. Man kan till exempel läsa meddelanden innan de krypteras och sänds – alternativt efter att de tagits emot och av-krypterats.

(Hemlig dataavläsning är visserligen inte oproblematisk. Den bygger på att säkerhetshål i systemprogramvara och IT-infrastruktur lämnas öppna för att man skall kunna installera spionprogrammen. Och då är de även öppna för kriminella, främmande makt med flera. Så verktyget är inte perfekt, men det är vad man redan har och använder.)

Finns en misstanke kan man alltså redan komma åt innehållet i alla meddelandetjänster, även totalsträckskrypterade (end-to-end encryption, E2EE) sådana.

Sedan oktober förra året krävs för övrigt inte ens en konkret brottsmisstanke för att polisen skall få övervaka folk med hemliga tvångsmedel. Utrymmet för övervakning av gängkriminella som ägnar sig åt stämpling till mord m.m. bör därför redan vara betydande.

Någonstans här dyker en misstanke upp om att det kanske inte handlar om behov av nya övervakningsverktyg – utan att det mer är en fråga om kompetens och effektivitet. Vilket är områden där svensk polis på goda grunder kritiserats under lång tid.

Hemlig dataavläsning är problematisk nog. Att skapa bakdörrar till alla krypterade meddelande-tjänster kommer att göra alla medborgare, företag, organisationer, myndigheter med mera mindre säkra online.

Det samma gäller hemlig dataavläsning på alla telefoner och datorer – det vill säga det som EU:s ministerråd och den svenska regeringen vill ha inom ramen för Chat Control 2, client-side-scanning.

Skapar man sårbarheter i våra elektroniska kommunikationer kommer de även att kunna utnyttjas av aktörer med ont uppsåt. Inte ens amerikanska CIA och NSA lyckas hålla sina spionverktyg hemliga.

I sammanhanget är det värt att notera att tunga EU-institutioner går emot att man bereder sig tillgång till alla människors elektroniska kommunikationer.

EU-domstolen har fattat ett i sammanhanget viktigt beslut. När den upphävde EU:s datalagringsdirektiv 2014 etablerade den principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Dessutom har Europaparlamentet – i samband med behandlingen av Chat Control 2 – slagit fast följande relevanta punkter:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.

Europakonventionen om de mänskliga rättigheterna och EU:s människorättsstadga föreskriver att »Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Där kan man även läsa att »Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vilket gäller oavsett om mottagaren är tusenden eller bara en person.

Sammanfattningsvis är dagens dansk-svenska utspel om övervakning av elektroniska kommunikationer rätt mycket ett slag i luften.

Antingen är det fråga om sådant som redan är på gång i EU (Going Dark). Eller så är det sådant som saknar rättslig grund och som avfärdats av några av EU:s tyngsta institutioner – och som står i strid med de grundläggande mänskliga rättigheterna.

Snarare handlar det om att man ser ett tillfälle att flytta fram övervakningsstatens positioner. Och att man behöver säga något i media som låter handlingskraftigt.

Däremot är det välkommet med mer polisiärt samarbete mellan Sverige och Danmark för att bekämpa gränsöverskridande brottslighet. Svensk polis kanske till och med kan lära sig något på kuppen.

Danmark jagar visselblåsare på högsta nivå

av

I Danmark ställs nu frågan om det kan vara landsförräderi att avslöja statens roll i den internationella massövervakningen för det egna folket.

I Danmark är chefen för försvarets underrättelsetjänst Lars Findsen häktad för landsförräderi. Och den förre försvarsministern Claus Hjort Fredriksen är misstänkt för samma brott.

Brottet i fråga skall enligt uppgift vara att de båda bekräftat för media att danska försvarets underrättelsetjänst samarbetat med amerikanska motsvarigheten NSA för att spionera via danska fiberkablar.

Det har tidigare uppmärksammats att sådan spaning bland annat inriktats mot svenska topp-politiker och svensk försvarsindustri. Vilket Sveriges försvarsminister lovat utreda, men aldrig återkommit till.

Frågan om landsförräderi blir absurd om man betänker att det inte är främmande makt de två misstänkta skall ha läckt till, utan till det egna folket – via media.

Om demokratin alls skall vara meningsfull måste folket ha insyn i vad makthavarna sysslar med – för att kunna utkräva ansvar i allmänna val. Eller för att kunna ifrågasätta den drivna politiken i en öppen, demokratisk debatt.

Massövervakningen är ett utmärkt exempel på en sådan fråga. Den är inte bara politisk. Den rör även statens förhållande till folket och den enskildes konventionsskyddade rätt till privatliv.

Danmark behöver en fri och öppen debatt om massövervakningen. Precis som Sverige. Och att avslöja den för folket – från vilket all demokratisk makt utgår – kan knappast vara landsförräderi.

NSA-avlyssning av politiker är ingen nyhet

av

Amerikanska National Security Agency – NSA – har med dansk hjälp avlyssnat svenska politiker. Detta har skapat rubriker. Men det är ingen nyhet. Denna typ av samarbeten avslöjades redan av Edward Snowden 2013 – och bekräftades under Europaparlamentets utfrågningar om massövervakningen som sedan följde.

Det fanns till och med misstankar om att den amerikanska avlyssningen av den tyska förbundskanslerns telefon kunde ha skett med svensk hjälp.

I gårdagens SVT Agenda satt försvarsminister Hultqvist och försökte vara klädsamt indignerad. Men han är naturligtvis fullt medveten om att sådant här kan ske inom ramen för olika EU-länders samarbete med NSA.

För svensk del har vi haft underrättelsesamarbete med USA sedan 1950-talet. Men det formaliserades av dåvarande försvarsminister Odenberg i anslutning till striden om den svenska FRA-lagen. Snowdens läckta NSA-dokument ger vid handen att Sverige har haft ett speciellt nära underrättelsesamarbete med de så kallade Five Eyes-länderna (USA, UK, Kanada, Australien och Nya Zeeland). Som trivia kan nämnas att Sverige i Five Eyes-samarbetet tilldelades kodnamnet SARDINE.

Men visst är det intressant att detta skapar uppståndelse först nu – när inte bara vanligt folk, utan även politiker har blivit övervakade.

• SVT: USA har spionerat på svenska politiker med hjälp av Danmark »
• SR: Kritik mot dansk spionhjälp: ”Måste be om ursäkt” »

Spionerar dansken och USA på Saab? Fråga FRA.

av

Danmarks Radio har avslöjat ett omfattande samarbete mellan dansk militär underrättelsetjänst och amerikanska NSA (m.fl.).

Enligt DR:s reporter Niels Fastrup har det handlat om signalspaning och insamling av data till XKeyscore, som är NSA:s »Spion-Google« där allt som är av intresse lagras och är sökbart.

Ingen kan vara förvånad. NSA:s motto är »Collect it all« – och man avlyssnade ju till och med den tyska förbundskanslerns telefon.

Vad som nu väckt uppmärksamhet i media är att man skall ha spionerat på svensk försvarsindustri. Eventuellt även på fler svenska mål.

Hur det är med den saken skulle möjligen möjligen svenska FRA kunna svara på. För enligt de interna NSA-dokument som läcktes av visselblåsaren Edward Snowden – så har även FRA tillgång till XKeyscore, som tack för nära och gott samarbete.

Upprepade gånger har vi ställt frågan om FRA:s tillgång till XKeyscore över huvud taget är laglig – med tanke på att databasen med säkerhet innehåller uppgifter om svenskar och svenska förhållanden.

Det vore olyckligt om det skulle uppstå oklarhet om hos vem FRA:s lojalitet ligger.

Felaktig data från dansk datalagring kan ha spridits i hela EU

av

Som vi tidigare rapporterat har Danmark haft problem med sin datalagring. Under åtta års tid han felaktig data ha använts i upp till 10.000 polisutredningar.

Nu utreder både den danska motsvarigheten till Datainspektioner och EU:s European Data Protection Board vad som skett. Tusentals rättsfall har åter öppnats för att se om felaktig data lett till felaktiga domar eller beslut.

Till att börja med pekar detta på risker, brister och osäkerhet i de uppgifter om hämtas ut från lagringen av data om medborgarnas tele- och nätkommunikationer. Men även EU:s princip om informationsdelning kan förvärra problemen. Den piratpartistiske ledamoten av Europaparlamentet Patrick Breyer förklarar:

»This issue is also highly problematic considering that Denmark exchanges communications data with other Member States. While the Commission said Denmark was obliged under the data protection directive to notify recipients of false communications data, the Danish police representative said they were only answering questions from receiving authority. The data protection authority would need to make sure all receiving authorities are notified of errors and, in the meantime, notified that the data MAY be erroneous.«

Enkelt uttryckt: EU:s informationsdelning mellan medlemsstaterna och i olika gemensamma databaser riskerar att sprida uppgifter som bygger på felaktig data i så vida kretsar att det kan bli svårt att rätta till.

Detta väcker även frågor om hur den svenska datalagringen granskas och kvalitetssäkras.

Länkar:
• MEP Patrick Breyer (PP, DE) om bristerna i den danska datalagringen »
• Ur arkiven – Danmark: Datalagringen igång igen efter att allvarliga brister avslöjats »

Danmark: Datalagringen igång igen efter att allvarliga brister avslöjats

av

Uppenbarligen är den danska regeringen lika skamlös som den svenska när det gäller datalagring. EDRi rapporterar…

»In March 2017, in the aftermath of the Tele2 judgment, the Danish Minister of Justice informed the Parliament that it was necessary to amend the Danish data retention law. However, when it comes to illegal data retention, the political willingness to uphold the rule of law seems to be low – every year the revision is postponed by the Danish government with consent from Parliament, citing various formal excuses. Currently, the Danish government is officially hoping that the CJEU will revise the jurisprudence of the Tele2 judgment in the new data retention cases from Belgium, France and the United Kingdom which are expected to be decided in May 2020. This latest postponement, announced on 1 October 2019, barely caught any media attention.«

Inte nog med att man struntar i EU-domstolen:

»However, data retention has been almost constantly in the news for other reasons since 17 June 2019 when it was revealed to the public that flawed electronic communications data had been used as evidence in up to 10000 police investigations and criminal trials since 2012. Quickly dubbed the “telecommunications data scandal” by the media, the ramifications of the case have revealed severely inadequate data management practices by the Danish police for almost ten years. This is obviously very concerning for the functioning of the criminal justice system and the right to a fair trial, but also rather surprising in light of the consistent official position of the Danish police that access to telecommunications data is a crucial tool for investigation of criminal offences. The mismatch between the public claims of access to telecommunications data being crucial, and the attention devoted to proper data management, could hardly be any bigger.«

Läs hela historien här » Danish data retention: Back to normal after major crisis »

Danmark ger klartecken till automatiserad ansiktsigenkänning vid fotbollsmatcher

av

EDRi rapporterar:

On 13 June 2019, the Danish football club Brøndby IF announced that starting in July 2019, automated facial recognition (AFR) technology will be deployed at Brøndby Stadium. It will be used to identify persons that have been banned from attending Brøndby IF football matches for violations of the club’s own rules of conduct. The AFR system will use cameras that scan the public area in front of the stadium entrances, so that persons on the ban list can be ”picked out” from the crowd before reaching the entrance.

The use of AFR technology at Brøndby Stadium comes with prior approval from the Danish Data Protection Authority (DPA) which is a requirement in the Data Protection Act, as explained below. Brøndby IF is the first company to secure an approval for using AFR in Denmark.

Länk: Danish DPA approves Automated Facial Recognition »