Femte juli

Nätet till folket!

EU-kommissionen

Rädda den digitala brevhemligheten!

av

Vill vi rädda rätten till privatliv och privat korrespondens – då måste vi reagera i tid. Vi måste reagera innan vi förlorar en av våra grundläggande mänskliga rättigheter, kanske för alltid.

Rätten till privatliv och privat korrespondens är en mänsklig rättighet. Mänskliga rättigheter skall gälla såväl offline som online.

Denna rätt kan brytas för att utreda brott. Men då måste det finnas en misstanke om brott.

Av andra, tidigare upprepade mål i EU-domstolen står det klart att svepande övervakning av alla, utan misstanke om brott inte får förekomma. Detta med hänvisning till just de mänskliga rättigheterna.

Det hindrar dock inte EU-kommissionen och kommissionär Ylva Johansson från att föreslå att vår e-post och alla elektroniska meddelanden, chattar m.m. skall av-krypteras, öppnas och dess innehåll granskas. Utan misstanke om brott.

Granskningen skall göras av maskiner och misstänkt innehåll skall sändas över till en ny enhet inom Europol.

Förslaget – CSAR, populärt kallat #ChatControl – ligger nu på Europaparlamentets bord. Och i ministerrådet lär det bli det svenska ordförandeskapet (första halvåret 2023) som får ansvar för frågan.

I EU – som i politiken i övrigt – gäller det att påverka i tid. Ju längre tiden går, ju mer låsta blir positionerna.

Vill vi slippa #ChatControl, då måste vi få media intresserade och föra in frågan i samhällsdebatten. Då måste vi kontakta våra politiker. Då måste vi stå upp för rätten till privatliv och privat korrespondens.

Annars blir det som vanligt – att ingen reagerar innan vi ställs inför fullbordat faktum. Och sker det, då har vi förlorat en av våra grundläggande mänskliga rättigheter. Kanske för alltid.

Länkar:
Chat Control: The EU’s CSEM scanner proposal »
ChatControl: EU-kommissionen duckar alla jobbiga frågor »
Nu börjar slaget om #ChatControl (med länksamling) »

Massiv sågning av EU:s #ChatControl

av

EU har haft ett offentligt samråd om förslaget att e-post och alla elektroniska meddelanden skall öppnas och dess innehåll inspekteras. 88% av de svarande sa nej tack. Och de flesta som är för är ändå emot förslagets nuvarande utformning.

#ChatControl / meddelandekontroll / CSAR är ett förslag från EU-kommissionen om att göra granskning av innehållet i vår e-post och alla våra elektroniska meddelanden obligatorisk. Ansvarig kommissionär är Ylva Johansson.

EU-kommissionen har haft förslaget ute på offentligt samråd (public consultation). Av de svar som kommit in är 88% negativa.

De positiva svaren kommer främst från organisationer som arbetar med sexuella övergrepp mot barn. Men även bland dem finns massiv kritik. Drygt 70% av de som stöder förslaget vill att granskning av våra elektroniska meddelanden skall vara frivillig (som idag), inte obligatorisk. Vilket innebär att mindre än 5% av alla svar är för kommissionens förslag i den form det presenterats.

Från Sverige har det kommit in nio svar. Samtliga säger nej till #ChatControl.

Förslaget om #ChatControl får kritik vad gäller allt från mänskliga rättigheter till effektivitet och tekniskt anslag. När man läser igenom kritiken blir det uppenbart att EU-kommissionen inte förstår hur internet fungerar.

• Läs denna sammanställning av resultatet av det offentliga samrådet – med alla invändningar av vikt listade »

Läs även:
• Chat Control: The EU’s CSEM scanner proposal »
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Nu börjar slaget om #ChatControl (med länksamling) »

EU-kommissionen föreslår ”vägtullar” på internet

av

Om kommissionen får som den vill kommer du att få betala två gånger för tillgång till innehållet på internet. En gång för uppkopplingen och en gång till via leverantörerna av innehåll.

EU-kommissionen vill att företag som tillhandahåller tjänster på nätet (Facebook, Google, Netflix…) skall betala pengar till nätoperatörerna, för att få sitt innehåll distribuerat.

Detta strider mot hela idén om ett fritt och öppet internet.

Idag finns allt innehåll tillgängligt på i princip lika villkor för alla – och det är du som slutkund som betalar för den uppkoppling du behöver och vill ha.

Om EU-kommissionen får som den vill kommer du att få betala två gånger. En gång till din bredbandsoperatör och en gång till t.ex. Netflix. (Eller i form av ökad exploatering av din persondata hos Facebook / Google.) Ökade kostnader kompenseras i princip alltid med ett högre direkt eller indirekt pris för slutkund.

Förslaget stöds, föga förvånande, av några av kontinentens största bredbandsoperatörer. (De mindre ISP:arna verkar dock mer negativa.)

En av internets unika egenskaper är att det erbjuder en platt spelplan. Alla kan – oavsett storlek och tillgång till kapital – erbjuda sina tjänster på någorlunda lika villkor. Men med EU-kommissionens ”vägtullar” på nätet kan det bli slut på det.

I ett brev (PDF) til EU-kommissionen skriver 54 ledamöter av Europaparlamentet:

»Adopting a model that allows for or mandates access fees would be a disastrous return to the economic model for telephony, where telecommunications companies and countries leveraged their termination access monopolies to make communication expensive. Because phone companies had a monopoly over their customers, they could charge exorbitant prices to anyone seeking to call their customers.

Broadband providers have the same monopoly over their customers. Allowing them to charge content providers for access could cause significant harm to the internet economy.«

I ett svar (PDF) skriver EU-kommissionen att detta inte bör betraktas som en fråga om nätneutralitet och att de avgifter man vill införa kommer att leda till ökade investeringar i digital infrastruktur.

Vår go-to-ledamot i Europaparlamentet Patrick Breyer (PP, DE) kommenterar:

»…an access fee payable to the telecoms industry would mean the end of net neutrality through the back door. This kind of access charge would radically abolish the long-standing internet principle of net neutrality, which requires internet service providers to provide access to all websites, content and applications at the same speed and under the same conditions, without blocking or favouring content. Access charges risk making internet access expensive and slowing down or even cutting off access to essential internet services.«

Även samarbetsorganet för de myndigheter som reglerar telekom-verksamhet i Europa (BEREC) uttrycker oro för att idén om nya nätavgifter hotar hela internets eko-system, med ökade kostnader för slutanvändarna.

EU-kommissionen kommer att hålla ett samråd (public consultation) i frågan – över jul- och nyår.

ChatControl: EU-kommissionen duckar alla jobbiga frågor

av

Det blev hård kritik men få svar när EU-kommissionär Ylva Johansson grillades om förslaget om att granska innehållet i alla våra elektroniska kommunikationer.

EU-kommissionen vill att din e-post och alla dina elektroniska meddelanden med mera skall av-krypteras, att dess innehåll skall granskas och att misstänkt innehåll skall överlämnas till en ny EU-myndighet.

På måndagen höll Europaparlamentets utskott för mänskliga rättigheter, LIBE, en utfrågning av EU-kommissionär Ylva Johansson med anledning av detta förslag om åtgärder för att förhindra sexuellt utnyttjande av barn på nätet (CSAR), populärt kallat #ChatControl.

Det uppgivna syftet är en perfekt murbräcka, för vem är väl för sexuella övergrepp mot barn? Och vem vågar säga emot utan att riskera att misstänkliggöras? Samtidigt vet vi att nya övervakningslagar i princip alltid drabbas av ändamålsglidning.

Det mesta som presenterades är sådant som lätt går att utöka till andra syften.

Är det verkligen någon som tror att detta verktyg, när det väl finns på plats, inte kommer att användas för andra ändamål?

Du kan se utfrågningen genom att följa denna länk.

Utfrågningen börjar lite försiktigt, men tar sig i andra halvan – då kommissionär Johansson fullständigt bombarderas med kritiska frågor och allvarliga invändningar. Vilka hon i allt väsentligt duckar i sina svar.

Rätten till privatliv och privat korrespondens är en grundläggande mänsklig rättighet. Och mänskliga rättigheter skall även gälla online.

Europakonventionen om de mänskliga rättigheterna föreskriver i artikel 8:1:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.»

Sedan finns det undantag, som till exempel för att bekämpa brott. Men då måste det finnas en misstanke. Att granska innehållet i alla medborgares alla elektroniska kommunikationer för den händelse att någon eventuellt skulle skriva eller sända något olagligt är inte förenligt med rätten till privat korrespondens.

Detta är en princip som redan slagits fast av EU-domstolen vad gäller datalagringen. Svepande övervakning utan misstanke om brott är inte tillåten.

EU-kommissionen försöker komma runt detta genom att göra det hela till en fråga om den inre marknaden snarare än mänskliga rättigheter. Vilket är precis samma knep den använde när man skrev det nu ogiltigförklarade datalagringsdirektivet. Det fungerade inte då och det kommer inte att fungera nu heller.

Men trots att det är uppenbart att CSAR kommer att falla i EU-domstolen om regleringen antas, så försöker kommissionen ändå.

Det finns hur mycket som helst att kommentera om utfrågningen. Därför kommer vi att bryta ner detta till mindre delar den närmaste tiden. Stay tuned.

Video:
• LIBES utfrågning av EU-kommissionär Ylva Johansson om CSAR »

Läs mer:
• Chat Control: The EU’s CSEM scanner proposal – The End of the Privacy of Digital Correspondence »

En grundlig sågning av #ChatControl

av

Bloggen Lawfare levererar svidande kritik mot EU-kommissionens förslag om Chat Control / meddelandekontroll. Läs mer nedan, där du även hittar länkar och resurser i ämnet.

#ChatControl är nätaktivisternas namn på EU-kommissiones förslag för att bekämpa (känd och tidigare okänd) barnpornografi samt sexuella övergrepp mot barn online.

Förslaget innebär bland annat att innehållet i dina meddelanden och din e-post skall granskas. (Artikel 7.) Och för att så skall kunna ske måste dess kryptering brytas eller kringgås, vilket är ytterst olämpligt.

Dessutom kommer det att leda till en 18-årsgräns för användning av meddelandeappar. (Artikel 6.)

Kritiken har varit omfattande. Till exempel står den ovan nämnda meddelandekontrollen i strid med vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dessa är att anse som grundläggande mänskliga rättigheter.

Nyligen levererade Lawfare-bloggen en omfattande och genomarbetad kritik, som är rekommenderad läsning. Några nedslag i texten:

»The EU proposal would undo 20 years of progress in securing communications, while employing a set of technologies unlikely to achieve its stated goals. Even worse, the solutions it proposes for handling CSAM would create national security risks by weakening the best tool available for securing communications, end-to-end encryption, and defining a mission without the technology to accomplish it.«

»This lack of current technology leads to the fundamental flaw of the EU proposal. The proposal sets up a bureaucracy requiring industry solutions to a problem that no one—not service or hosting providers, nor governments—has technical solutions for or knows how to operate at this scale.«

»(A) lack of technical methods to effectively accomplish what the proposal claims to do with a strong likelihood that the technologies at hand would fail to produce the desired effect.«

»EU human rights law requires that surveillance solutions be proportionate. The proposal argues that the recommendations are indeed proportionate, but it does so on the basis of technology that does not yet exist (“EU Centre should facilitate access to reliable detection technologies to providers”). A surveillance solution with a low likelihood of accomplishing its goals without impeding fundamental privacy protections cannot be proportionate. Until and unless there is a technology that satisfies the requirements of low false positives and false negatives successfully operating at scale on encrypted communications, the claim that this proposal is proportionate is not a meaningful one.«

Förslaget har försenats på vägen, huvudsakligen på grund av dess bristande kontakt med verkligheten och dess nonchalans inför grundläggande mänskliga rättigheter. Kritiken inifrån EU-kommissionen har också varit hård.

Läs mer:
• EU-kommissionens förslag »
• EU avskaffar rätten till privat korrespondens »
• Resurs-sida: Chatcontrol.eu »
• Granskning: Lobbykampanjen för #ChatControl ›
• Går Chat Control att stoppa? »
• Chat Control är en idiotisk och farlig idé »
• EU-förslag: 18-årsgräns för alla meddelandeappar »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »

EU-förslag: 18-årsgräns för alla meddelandeappar

av

Alla appar och tjänster som kan användas för kommunikation online kommer att få en 18-årsgräns, om EU-kommissionär Ylva Johansson får som hon vill. Lagförslaget ligger redan på bordet.

EU-kommissionen förslår i COM/2022/209 (artikel 6) att alla appar och tjänster som är möjliga att använda för sexuella närmanden mot minderåriga skall kräva verifiering av användarens ålder – så att de inte används av personer yngre än 18 år.

Alla meddelandeappar, chattar med mera kan användas på detta sätt. Till och med onlinespel med meddelande- eller chatfunktion. Strikt tolkat kan det även gälla Instagram och TikTok. Facebook Messenger och Twitter är två solklara fall.

Detta innebär – om förslaget blir verklighet – att i princip alla populära appar för kommunikation mellan unga människor kommer att få en 18-årsgräns.

Att förbjuda elektronisk kommunikation mellan personer yngre än 18 år känns milt uttryckt en smula världsfrånvänt och orimligt.

Åldersgränsen är tänkt att upprätthållas genom verifiering av användarens ålder i t.ex. Apples och Googles app-stores.

Vilket i sin tur gör anonym användning omöjlig. Detta kommer att drabba journalister, advokater, människorättsaktivister, whistleblowers och många andra som har ett fullt rimligt behov av att kunna kommunicera anonymt.

Läs mer:
• Chat Control – The End of the Privacy of Digital Correspondence »
• EU avskaffar rätten till privat korrespondens »

• Youtube: Chat Control is a stupid and dangerous idea (feat. MEP Patrick Breyer) »

Den ständiga striden om datalagring

av

Under ett par årtionden har datalagring varit en het stridsfråga i EU. Ständigt presenterar medlemsstaterna ny lagstiftning på området – som gång på gång slås ner av EU-domstolen och/eller av nationella författningsdomstolar.

2014 upphävde EU-domstolen EU:s datalagringsdirektiv. Den menat att urskiljningslös lagring av data om alla medborgares alla telekommunikationer strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privat korrespondens.

Det hindrar dock inte medlemsstaterna från att vilja datalagra ändå. Till exempel försöker Belgien komma runt EU-domstolens beslut genom att lagstifta om datalagring som inriktas på vissa platser och individer. Men i praktiken innebär även detta förslag att alla människor som rör sig ute i samhället kommer att drabbas.

När Frankrike försökte gå fram med ny lagstiftning sa landets konstitutionella råd nej – med hänvisning till den franska Deklarationen om om mänskliga och medborgerliga rättigheter från 1789.

Danmark, Irland, Portugal och Tjeckien är andra exempel på länder som obstruerar mot EU-domstolens beslut.

Även Sverige har stiftat en lag om datalagring som försöker kringgå EU-domstolens beslut, men som av allt att döma ändå strider mot det.

Undantaget är Tyskland, där landets nya koalitionsregering säger att man tänker sluta med datalagring.

Nyligen hölls ett panelsamtal om frågan med experter och aktivister från olika EU-länder. Bland annat påpekades att EU-kommissionen måste sluta stå på ministerrådets sida i frågan. Istället måste kommissionen leva upp till sin roll som fördragens väktare (i vilka de mänskliga rättigheterna ingår) och stå upp för EU-domstolens beslut.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

»The bulk collection of information on non-suspects everyday communications and movements constitutes an unprecedented attack on our right to privacy and is the most invasive method of mass surveillance directed against the state’s own citizens. (…) The anecdotal results are nowhere close to the damage this surveillance weapon inflicts on our societies, as a recent survey found. The persistent violation of fundamental rights, circumvention of case-law, pressuring of judges and ignorance of facts is an attack on the rule of law we need to stop!«

• Läs mer och se en video från panelsamtalet »

EU: ChatControl 2.0 skjuts på framtiden?

av

Den nya reglering som kommer att göra det obligatoriskt för alla nätets meddelandetjänster att av-kryptera och granska sina användares kommunikationer var tänkt att presenteras till månadsskiftet. Nu har den skjutits på framtiden. Det är oklart varför – men en möjlighet är att EU-kommissionen vill utvidga meddelandekontrollen till fler syften.

Tidigare i år beslutade EU om tillfälliga regler för ChatControl – det vill säga av-kryptering och granskning av nätanvändarnas meddelanden och kommunikationer i syfte att bekämpa sexuella övergrepp på barn (CSAM). De reglerna gör det möjligt men inte obligatoriskt med sådan granskning. Samtidigt meddelades att ChatControl 2.0 är på väg, som gör detta obligatoriskt för alla meddelande- och kommunikationsplattformar.

ChatControl 2.0 var tänkt att presenteras den 1 december. Nu verkar det dock som om frågan i vart fall tillfälligt har plockats bort från EU-kommissionens agenda.

Vi vet inte varför. Men det finns ett antal tänkbara förklaringar.

Det kan handla om att sådan övervakning strider mot förbudet mot krav på generell övervakning, GDPR och/eller ePrivacy-förordningen.

Relaterat till detta kan nämnas att EU-domstolen som bekant förbjudit urskiljningslös lagring av data om alla medborgares tele- och datakommunikationer med mindre än att det finns en misstanke mot enskilda eller grupper av användare. Detta kan även appliceras på ChatControl – vilket kommer att kräva en del kreativitet från EU-kommissionens sida för att komma runt.

Alternativt kan man ha upptäckt praktiska hinder vad gäller att tvinga alla meddelandeoperatörer i hela världen att av-kryptera och granska alla europeiska användares meddelanden. Det saknas inte heller kritiker bland människorättsaktivister, krypteringsexperter, ledamöter av Europaparlamentet med flera.

En annan tolkning är att man behöver tid för att inkludera andra syften i ChatControl. Kommissionen (med flera) har till exempel nämnt terrorism och inre säkerhet.

Det är också tänkbart att man vill samordna lagstiftningen med andra länder, främst då USA och Balkan-länderna.

Möjligen är det en kombination av två eller flera av de ovanstående skälen.

Vad vi dock vet är att det – förr eller senare – kommer ett förslag om obligatorisk av-kryptering och granskning av alla användares alla elektroniska meddelanden på alla plattformar.

Länkar:
• EU Commission postpones mandatory screening of encrypted chats »
• Chatcontrol – irriterat i Europaparlamentet »
• Wrong strategy: The Commission fails to tackle child sexual abuse (video) »
• EU to attack safe encryption (video) »

Upphovsrättsdirektivet i långbänk

av

Om inte Sverige gör lag av EU:s upphovsrättsdirektiv inom kort kommer EU-kommissionen att dra Sverige inför EU-domstolen – trots att samma EU-domstol ännu inte beslutat om delar av direktivet är lagligt.

EU:s upphovsrättsdirektiv skulle ha varit svensk lag senast den 7 juni i år. Någon proposition, remiss, promemoria eller egentlig plan har inte synts till. Vilket i och för sig är en bra sak, då det innehåller delar som kommer att leda till uppladdningsfilter och länkskatt. Nu kan man dock inte räkna med att detta läge kommer att gälla någon längre tid, då EU-kommissionen kräver besked från regeringen. Samtidigt är hela frågan en soppa.

Tre dagar innan direktivet skulle vara lag lade EU-kommissionen fram sitt slutliga förslag till implementering av artikel 17 (som kommer att leda till uppladdningsfilter). Så någon tid för att upprätta ett skarpt lagförslag har knappast funnits. Skälet till att kommissionens riktlinjer dröjde var att den – faktiskt – försökte föra EU-domstolen bakom ljuset vad gäller att Polen överklagat just artikel 17.

Nu skriver Emanuel Karlsten att kommissionen den 26 juli krävde Sverige på svar om varför direktivet ännu inte är svensk lag. Och inte bara Sverige. Från kommissionens hemsida:

»The Commission has requested Austria, Belgium, Bulgaria, Cyprus, Czechia, Denmark, Estonia, Greece, Spain, Finland, France, Croatia, Ireland, Italy, Lithuania, Luxembourg, Latvia, Poland, Portugal, Romania, Sweden, Slovenia and Slovakia to communicate information about how the rules included in the Directive on Copyright in the Digital Single Market (Directive 2019/790/EU) are being enacted into their national law.«

Man vill ha svar senast nu på söndag. Men det kommer man knappast att få. Karlsten rapporterar:

»På Justitiedepartementet är man medveten om tidsfristen som kommissionen gett, men vill ännu inte svara på när eller hur de ska svara. Inte heller kan de ge tidsplan för när direktivet kan införlivas som svensk lag.

– Vi arbetar för fullt med att färdigställa förslaget till genomförande. Det går inte att ge något exakt datum för när remittering kommer att ske. Förhoppningen är dock att kunna göra det runt skiftet september/oktober, säger Patrik Sundberg, kansliråd på Justitiedepartementet.«

I EU-domstolen har dess generaladvokat rekommenderat att artikel 17 inte skall upphävas. Dock är det inte alltid domstolen går på generaladvokatens linje. Så frågan om artikel 17 ens är laglig är fortfarande en öppen fråga. Ändå kräver kommissionen att Sverige skyndar på med lagstiftning i frågan. Annars kommer man att släpa Sverige (och de övriga länderna ovan) inför… just det… EU-domstolen.

Fortsättning följer.

• Emanuel Karlsten: Upphovsrättsdirektivet ännu inte svensk lag – nu öppnar EU-kommissionen för rättsliga åtgärder mot Sverige »
• EU-kommissionen: Commission calls on Member States to comply with EU rules on copyright in the Digital Single Market »
• Reuters: Commission starts legal action against 23 EU countries over copyright rules »