Femte juli

Nätet till folket!

EU-kommissionen

Chatcontrol: Forskare kritiserar Ylva Johansson, igen

av

300 frustrerade forskare konstaterar att EU-kommissionär Ylva Johansson inte vill eller kan ge rimliga svar om Chatcontrol.

300 forskare kritiserar i ett öppet brev EU-kommissionens förslag om massövervakning av medborgarnas elektroniska meddelanden. Kritiken kan sammanfattas i dessa punkter:

  • De verktyg som behövs för att genomföra Chatcontrol saknas antingen helt eller fungerar inte som tänkt – och är känsliga för angrepp från illvilliga aktörer.
  • Förslaget hotar totalsträckskryptering / end-to-end-kryptering och kommer att göra oss alla mindre säkra.
  • Chatcontrol är inte effektiv givet de angivna målen.

EU-kommissionär Ylva Johansson har svarat på kritiken på kommissionens hemsida.

Och i en kontrareplik svarar några av forskarna nu att Johansson ägnar sig åt att angripa halmgubbar:

»The Commissioner’s failure to answer the issues we raise shows she knows the European Commission’s regulation on Child Sexual Abuse Material cannot succeed. Instead, the post responds to statements we never made, Carmela Troncoso and Bart Preneel write.«

Kritiken blir därför ungefär densamma som de frågor kommissionär Johansson lämnade obesvarade i sin replik:

  • Teknologin existerar inte ännu.
  • Chatcontrol kan lätt missbrukas av såväl staten som illvilliga aktörer.
  • Kommissionen lägger större vikt vid fantasier om vad tekniken kan åstadkomma istället för att satsa på den mycket svårare och viktigare uppgiften att utreda övergrepp mot barn genom traditionellt polisarbete.

Att EU-kommissionär Ylva Johansson undviker svåra frågor och att hon upprepar påståenden som redan motbevisats är ingen nyhet. Det är uppenbart att hon inte vet vad hon talar om.

Man kan även notera att den icke existerande teknik som kommissionen hoppas på är grunden för en lagstiftning som är tänkt att träda ikraft redan nästa sommar. Socialdemokraten Jytta Guteland har i sammanhanget sagt att hon hoppas att tekniken kommer att finnas i framtiden…

Det enda rimliga just nu är att förlänga Chatcontrol 1 (frivillig skanning av meddelanden) och slänga Chatcontrol 2 (obligatorisk analys av meddelanden) i papperskorgen.

• Euronews: Commissioner Johannson’s response to scientists’ online privacy concerns goes after straw men »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Vad händer nu?

av

• EU-kommissionär Ylva Johansson fortsätter fara med osanning om Chatcontrol.
• Oppositionen växer i ministerrådet, men räcker ännu inte.
• Europaparlamenets utskott sänder blandade signaler.
• Den svenska regeringen fortsätter att ducka frågan.

Även EU-apparaten går snart på sommarlov och det kan vara på sin plats med en lägesrapport om EU-kommissionens förslag om ny massövervakning – Chatcontrol.

• EU-kommissionen

EU-kommissionär Ylva Johansson fortsätter ge intervjuer som lämnar mycket övrigt att önska.

Till exempel fortsätter hon att påstå att Chatcontrols massövervakning av medborgarnas elektroniska meddelanden bara får ske efter beslut av domstol. Det är fel. Förlaget har inget krav på att det måste vara en domstol som fattar beslut om spårningsorder. Det kan vara en helt vanlig myndighet, utan rättslig prövning.

Hon envisas också med att upprepa sin liknelse om att Chatcontrol fungerar som en knarkhund som kan nosa sig fram till droger utan att öppna det paket den luktar på. Det är också fel. För krypterad information gäller att dess innehåll inte kan kontrolleras utan att meddelandet av-krypteras och dess innehåll granskas.

Tyvärr kommer Johansson som regel undan med detta, då de flesta journalister är för dåligt pålästa för att konfrontera henne om sådana påståenden. I EU utanför Sverige är det ännu värre, då frågan om Chatcontrol över huvud taget inte finns på dagordningen i de flesta medlemsstater.

• Ministerrådet

Nu har Spanien tagit över ordförandeskapet i ministerrådet. Till skillnad från det tidigare ordförandelandet Sverige har Spanien en klar position: Man säger ja tillChatcontrol. Och inte nog med det – man vill även förbjuda eller kringgå totalsträckskryptering (E2EE).

Den tyska regeringen är bunden av sitt koalitionsfördrag till att säga nej till Chatcontrol, men det pågår en dragkamp där SPD (socialdemokraterna) vill säga ja. I Österrike och på Irland säger respektive parlament nej, vilket dock inte nödvändigtvis innebär att regeringen i dessa länder kommer att säga nej. Nyligen meddelade en talesman för den polska regeringen att man säger nej till de delar av Chatcontrol som kommer att medföra massövervakning. Polen säger även nej till förbud eller försvagning av rätten till kryptering.

Någon blockerande minoritet (minst fyra länder som tillsammans omfattar över 35 procent av EU:s befolkning) finns dock inte i rådet.

Ministerrådet planerar ta slutlig ställning till Chatcontrol den 28 september.

• Europaparlamentet

I det utskott som har huvudansvar för Chatcontrol – LIBE – har rapportören lagt fram en draft report. I denna ligger förslaget om kontroll av innehållet i våra elektroniska meddelanden kvar. Man vill nu även lagra och analysera metadata. Den goda nyheten är att man inte vill försvaga totalsträckskryptering / E2EE.

Ett annat tungt utskott – IMCO – har lagt fram en mer kritisk rapport. Även om man säger sig vara för Chatcontrol i princip försvarar man rätten till kryptering, säger nej till automatiserad eftersökning av grooming, nej till eftersökning av tidigare okänt olagligt material och nej till åldersgräns för meddelande-appar.

Slutlig votering i LIBE (möjligen i en gemensam sittning med andra utskott) är planerad till september – och votering i plenum till oktober.

• Sverige

Den svenska regeringen fortsätter att ducka frågan om Chatcontrol. Vilket känns som ett dåligt tecken.

Dock kommer frågan att behöva gå ett varv till genom riksdagens EU-nämnd. SD+C+MP+V säger nej. S säger ja. Och regeringspartierna har som sagt ännu inte någon position (även om M i Europaparlamentet säger nej).

Så långt läget just nu.

Läs även:
• Oscar Swartz: Massövervaka oss inte, Ylva! »
Allt som skrivits på svenska om Chatcontrol (300+ artiklar) »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: EU-kommissionen avfärdar intern kritik

av

EU-kommissionen viftar undan den kritik mot Chatcontrol som framförts från EU-institutionernas egen legal service. Frågan om kryptering förbigås med tystnad.

Europaparlamentets utredningstjänst, ministerrådets legal service och EU-kommissionens legal service sågar förslaget till Chatcontrol.

Enkelt uttryckt menar de att granskning av innehållet i medborgarnas elektroniska meddelanden strider mot rätten till privatliv och privat kommunikation. Vilka är grundläggande mänskliga rättigheter.

Men EU-kommissionen ger sig inte. Statewatch rapporterar om ett uppsnappat dokument som kommissionen sänt till rådet.

»In a note (pdf) circulated in the Council on 16 May, the Commission sets out why it thinks otherwise:

”The Commission services are of the view that there are numerous elements that, especially when considered in their totality, likely justify the conclusion that the proposed system of detection orders is proportionate.”

The Commission seeks to use the same case law as the CLS [Council Legal Service] to argue that the CSAM proposal would in fact be entirely legal.«

Man anser alltså att inskränkningen av användarnas möjlighet att utöva sina grundläggande rättigheter är motiverad. Because we say so.

I utlåtandet från rådets legal service varnas också för att Chatcontrol kommer att leda till att meddelandetjänsterna antingen kommer att behöva sluta med kryptering, skapa bakdörrar till den eller installera spionprogram på användarnas telefoner, datorer m.m. Detta kommenteras dock inte i kommissionens dokument, trots att det är en central del av kritiken.

Väntat och oroväckande.

• Statewatch: European Commission: ”the content is the crime,” so let’s break encryption »

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Förslaget om Chat Control är slöseri med tid

av

EU-kommissionens förslag om att granska innehållet i allas elektroniska meddelanden är ett slöseri med tid och resurser – som skulle kunna användas bättre om det är barnens bästa man har för ögonen.

Egentligen är det mycket enkelt. EU-kommissionen skriver själv i sitt förslag till #ChatControl (granskning av innehållet i allas elektroniska meddelanden) att det inskränker användarnas möjlighet att utöva sina grundläggande rättigheter.

De grundläggande fri- och rättigheter som kommissionen nämner är rätten till privatliv och privat korrespondens samt yttrandefriheten. (Man nämner också ”informationsfriheten” även om den formellt sett inte är en fördragsskyddad rättighet. Samma sak gäller skyddet av personuppgifter.)

Låt oss nu backa bandet till 2014. Då ogiltigförklarade EU-domstolen EU:s datalagringsdirektiv (lagring av data om folks tele- och datakommunikationer m.m.). Skälet man angav var att det strider mot rätten till privatliv.

Enkelt uttryckt: Övervaka dem som misstänks för brott, inte alla andra hela tiden.

Jämfört med datalagringsdirektivet (som rörde metadata) är Chat Control värre – då det senare förslaget handlar om att granska och analysera innehållet i allas elektroniska meddelanden.

Allt tyder på att EU-domstolen även kommer att ogiltigförklara Chat Control / CSAR om förslaget skulle bli lag.

I så fall har EU satsat åratal av tid samt massor av engagemang och resurser på ett förslag som aldrig borde ha lagts fram från början. Tid, engagemang och resurser som kunde lagts på vettigare saker – inte minst för de barn som förordningen säger sig vilja värna.

Den ansvariga EU-kommissionären Ylva Johansson bör dra tillbaka sitt sitt förslag.

Istället kan hon fundera över vad man bör göra för att hantera alla de anmälningar om verkliga övergrepp mot barn som idag ligger på hög och samlar damm hos polisen i medlemsstaterna.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »

TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »

EU-kommissionen vill ta betalt av dem som tillhandahåller innehåll på nätet

av

Idag betalar du för din nätuppkoppling. Nu vill EU att även företag som tillhandahåller innehåll skall betala för distributionen. Vilket slutar med en ökad kostnad för dig.

I tio års tid har EU-kommissionen försökt få företag som tillhandahåller innehåll online att betala en avgift till de stora telekom-företagen. Nu gör kommissionären för den inre marknaden Thierry Breton (tidigare CEO för France Télécom) ett nytt försök.

Kommissionens tanke är att bredbandsutbyggnaden kan påskyndas om de företag som tillhandahåller innehåll betalar för den trafik de ”förorsakar” till teleoperatörer och internet service providers (ISPar).

Saken är dock den att internettrafiken redan betalas av oss användare. Nu vill man att vi skall betala en gång till, genom att lägga avgifter på de tjänster och plattformar vi använder. Vilket naturligtvis kommer att drabba oss alla direkt eller indirekt.

Förslaget är till att börja med ett avsteg från den i EU omhuldade principen om nätneutralitet – som föreskriver en platt spelplan där alla behandlas lika. Att lägga en särskild avgift på de mest populära tjänsterna strider mot idén om ett öppet och fritt internet för alla.

Dessutom inskränks då yttrandefriheten. Internets hela idé är att alla skall kunna uttrycka sig fritt utan grindvakter eller ”vägtullar”.

I sin Open Internet Regulation slog EU redan 2015 fast att slutanvändare skall vara fria att ta del av och distribuera information och innehåll, använda och tillhandahålla de applikationer och tjänster de själva väljer. Vilket uppenbart strider mot kommissionens senaste förslag.

Internet Governance Forum protesterar mot förslaget i ett öppet brev:

»The ideas behind this proposal represent a fundamental misunderstanding of the structure of the internet. First, just like prior proposals, this proposal is based on the mistaken assumption that content providers are causing traffic on broadband networks. Broadband users are requesting this traffic, and they already pay their broadband providers to deliver this traffic to them. Forcing content providers to pay broadband providers for delivering this traffic to their subscribers just results in broadband providers getting paid twice for the same service.«

Dessutom är de kommersiella nätoperatörerna inte de enda som tillhandahåller internet. Med kommissionens förslag skulle till exempel universitet, myndigheter, medlemsstater och andra inte få del av den aktuella ersättningen. Många av dem är dessutom leverantörer av innehåll och riskerar om sådana att drabbas av den nya avgiften.

Hur har man till exempel tänkt sig att hantera innehåll från public service-media? Idag betalar du föst en avgift för din internetuppkoppling. Sedan betalar du för SR, SVT och UR över skattsedeln. Och med kommissionens förslag skall dessa företag sedan betala en gång till, för att de tillhandahåller innehåll. Vilket antingen kommer att leda till högre skatt för dig eller minskat programutbud.

Detta gäller naturligtvis för alla leverantörer av innehåll: Lägger man nya kostnader på dem kommer du att få betala för det till exempel genom högre avgifter, mer reklam, minskat utbud eller hårdare utnyttjande av persondata.

There ain’t no such thing as a free lunch.

EU:s nya ”nätskatt” bygger dessutom på en centraliserad distributionsmodell som gör internet onödigt sårbart.

Länkar:
• Euractiv: EU Commission launches Connectivity Package with ‘fair share’ consultation »
• Internet Governance Forum: Open Letter urging to abandon the “Sending-Party-Network-Pays” proposal »

Låt inte EU avskaffa den digitala brevhemligheten

av

Med risk för att vara tjatig: En orwellsk dystopi där innehållet i alla våra elektroniska kommunikationer granskas av maskiner är på väg att bli verklighet i EU.

För var dag som går utan debatt om eller kritik mot förslaget om #ChatControl / #CSAR – ökar risken för att den digitala brevhemligheten går förlorad.

Några nyckelpunkter:

  • Idag finns regler som låter sociala media och meddelandetjänster frivilligt kontrollera innehållet i sina användares kommunikationer.
  • EU-kommissionen med kommissionär Ylva Johansson i spetsen vill göra detta obligatoriskt.
  • Det skäl som anges är kampen mot sexuellt utnyttjande av barn, men kan med tiden komma att utökas – som det brukar bli med övervakningslagar.
  • Innehållet i dina elektroniska kommunikationer kommer att granskas av maskiner och i förekommande fall automatiskt sändas över till Europol.

Rätten till privatliv och privat korrespondens är en mänsklig rättighet, inskriven i till exempel Europakonventionen om de mänskliga rättigheterna och EU:s rättighetsstadga.

Mänskliga rättigheter offline skall gälla även online.

Undantag från rätten till privat korrespondens kan göras om det finns misstanke om brott.

Sådana undantag kan dock inte vara generella – det vill säga att de inte kan omfatta alla, alltid. Det måste finnas en konkret misstanke och misstänkta att inrikta övervakningen mot.

Där liknande system testats har nio av tio flaggningar visat sig vara felaktiga och drabba oskyldiga.

Vad gäller sexuella övergrepp mot barn ligger det redan outredda ärenden på hög hos medlemsstaternas polismyndigheter. Utred dessa istället för att snoka i vanligt hederligt folks kommunikationer.

FN:s människorättskommissionär säger:

»Moreover, in the general scanning of communications, frequent false positives cannot be avoided, even if accuracy rates are high, thereby implicating numerous innocent individuals. Given the possibility of such impacts, indiscriminate surveillance is likely to have a significant chilling effect on free expression and association, with people limiting the ways they communicate and interact with others and engaging in self-censorship.«

Österrike säger nej, vilket Tyskland också lär göra. Dock räcker det inte för en blockerande minoritet i ministerrådet. Fler länder måste säga nej.

Den svenska regeringens position är än så länge oklar. Samtidigt kommer frågan att landa i det svenska EU-ordförandeskapets knä, första halvåret 2023.

Länkar / relaterat:
• Chat Control – The End of the Privacy of Digital Correspondence »
• UN Human Rights Commissioner warns against chat control »
• EU avskaffar rätten till privat korrespondens »
• Tyska regeringen splittrad om #ChatControl »
• Tyska Bundestags juridiska experter sågar #ChatControl »
Österrike säger bestämt nej till #ChatControl / CSAR »
• EU:s medlemsstater splittrade om ChatControl. Vad tycker Sverige? »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
• ChatControl: Den som är oskyldig har allt att frukta »
• Leak on chat control: EU Commission anticipates millions of false positives »
• Chat Control är en idiotisk och farlig idé »
• Granskning: Lobbykampanjen för #ChatControl »

EU-kommissionär: Det skall inte gå att snacka skit på Twitter

av

EU:s kommissionär för den inre marknaden om Twitter ”People will no longer be able to say rubbish.

Elon Musks köp av Twitter väcker reaktioner bland EU:s beslutsfattare. Kommissionären för den inre marknaden, Thierry Breton, säger följande till franska media enligt Bloomberg:

»He is in the process of reducing a certain number of moderators, but he will have to increase them in Europe.« (…) »He will have to open his algorithms. We will have control, we will have access, people will no longer be able to say rubbish.«

Att EU:s nya Digital Services Act sätter upp regler mot olagligt innehåll är känt. Men ”people will no longer be able to say rubbish”? Det känns som ett förvirrat och oroväckande uttalande.

Vi vet sedan tidigare att EU gärna vill stoppa ”skadligt men ej olagligt” innehåll. Frågan är dock hur staten skall kunna inskränka yttrandefriheten annat än genom lag.

Sedan Musk köpte Twitter har bland andra satir-siten Babylon Bee, psykologen Jordan B Peterson och ex-president Trump återfått kontrollen över sina konton. I Trumps fall efter en omröstning bland Twitters användare. Enligt uppgift är han dock inte intresserad av att komma tillbaka.

Rädda den digitala brevhemligheten!

av

Vill vi rädda rätten till privatliv och privat korrespondens – då måste vi reagera i tid. Vi måste reagera innan vi förlorar en av våra grundläggande mänskliga rättigheter, kanske för alltid.

Rätten till privatliv och privat korrespondens är en mänsklig rättighet. Mänskliga rättigheter skall gälla såväl offline som online.

Denna rätt kan brytas för att utreda brott. Men då måste det finnas en misstanke om brott.

Av andra, tidigare upprepade mål i EU-domstolen står det klart att svepande övervakning av alla, utan misstanke om brott inte får förekomma. Detta med hänvisning till just de mänskliga rättigheterna.

Det hindrar dock inte EU-kommissionen och kommissionär Ylva Johansson från att föreslå att vår e-post och alla elektroniska meddelanden, chattar m.m. skall av-krypteras, öppnas och dess innehåll granskas. Utan misstanke om brott.

Granskningen skall göras av maskiner och misstänkt innehåll skall sändas över till en ny enhet inom Europol.

Förslaget – CSAR, populärt kallat #ChatControl – ligger nu på Europaparlamentets bord. Och i ministerrådet lär det bli det svenska ordförandeskapet (första halvåret 2023) som får ansvar för frågan.

I EU – som i politiken i övrigt – gäller det att påverka i tid. Ju längre tiden går, ju mer låsta blir positionerna.

Vill vi slippa #ChatControl, då måste vi få media intresserade och föra in frågan i samhällsdebatten. Då måste vi kontakta våra politiker. Då måste vi stå upp för rätten till privatliv och privat korrespondens.

Annars blir det som vanligt – att ingen reagerar innan vi ställs inför fullbordat faktum. Och sker det, då har vi förlorat en av våra grundläggande mänskliga rättigheter. Kanske för alltid.

Länkar:
Chat Control: The EU’s CSEM scanner proposal »
ChatControl: EU-kommissionen duckar alla jobbiga frågor »
Nu börjar slaget om #ChatControl (med länksamling) »

Massiv sågning av EU:s #ChatControl

av

EU har haft ett offentligt samråd om förslaget att e-post och alla elektroniska meddelanden skall öppnas och dess innehåll inspekteras. 88% av de svarande sa nej tack. Och de flesta som är för är ändå emot förslagets nuvarande utformning.

#ChatControl / meddelandekontroll / CSAR är ett förslag från EU-kommissionen om att göra granskning av innehållet i vår e-post och alla våra elektroniska meddelanden obligatorisk. Ansvarig kommissionär är Ylva Johansson.

EU-kommissionen har haft förslaget ute på offentligt samråd (public consultation). Av de svar som kommit in är 88% negativa.

De positiva svaren kommer främst från organisationer som arbetar med sexuella övergrepp mot barn. Men även bland dem finns massiv kritik. Drygt 70% av de som stöder förslaget vill att granskning av våra elektroniska meddelanden skall vara frivillig (som idag), inte obligatorisk. Vilket innebär att mindre än 5% av alla svar är för kommissionens förslag i den form det presenterats.

Från Sverige har det kommit in nio svar. Samtliga säger nej till #ChatControl.

Förslaget om #ChatControl får kritik vad gäller allt från mänskliga rättigheter till effektivitet och tekniskt anslag. När man läser igenom kritiken blir det uppenbart att EU-kommissionen inte förstår hur internet fungerar.

• Läs denna sammanställning av resultatet av det offentliga samrådet – med alla invändningar av vikt listade »

Läs även:
• Chat Control: The EU’s CSEM scanner proposal »
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Nu börjar slaget om #ChatControl (med länksamling) »