Europol

Chatcontrol och Ylva Johanssons övervakningsapparat

26 maj 2023 av Henrik Alexandersson Lämna en kommentar

Chatcontrol bör avvisas på grund av sina egna brister. Men det finns även en större bild, i vilken EU-kommissionär Ylva Johanssons förslag till ny massövervakning passar väl in.

Man behöver inte spekulera om det egentliga syftet med Chatcontrol. Förslaget är i sig tillräckligt dåligt som det är.

Maskiner skall granska dina meddelanden och bilder. Algoritmer och AI skall räkna ut om du uppvisar ett visst beteende, baserat på vad du skriver till andra. Allt som flaggas skall sedan sändas till en ny EU-myndighet, kopplad till Europol.

De tre EU-institutionernas legal service och utredningstjänst varnar för förordningens konsekvenser. Tillsammans med några av de tyngsta röster som kan tänkas uttala sig om saken.

Kommissionen skriver själv att Chatcontrol leder till att medborgarnas möjlighet att utöva sina grundläggande rättigheter inskränks.

Detta räcker för att säga nej. Förlaget måste stoppas.

Men ibland undrar man om det inte kan finnas ett större sammanhang. Inga konspirationsteorier, bara några enkla noteringar…

En sak jag undrat över är den nya myndighet, kopplad till Europol, som skall ta emot och sortera i alla tips som Chatcontrol genererar – EU Center.

Namnet låter en smula dystopiskt. Inget om övergrepp mot barn i det. Väldigt generiskt. Vilket kanske kan visa sig vara praktiskt…

Europols nya förordning tillåter myndigheten att bereda sig direkt tillgång till data hos privata aktörer. Plus att en del övervakning som tidigare var förbjuden blev tillåten – även retroaktivt, praktiskt nog.

Således: Chatcontrol skall läsa våra meddelanden och titta på våra bilder. Dess maskiner och algoritmer skall sedan sända sådant som verkar konstigt till EU Center, som är kopplat till ovan nämnda europeiska polismyndighet, vars högsta politiska chef är EU-kommissionär Ylva Johansson.

Vad kan möjligen gå fel?

Det senaste läckta dokumentet från EU:s ministerråd får mig också att fundera. Tre av fyra medlemsstater anser att end-to-end-kryptering måste brytas eller förbjudas.

Tro mig, det är inte för barnens bästa.

Detta behöver nu inte vara någon hemlig plan för att ge Ylva Johansson & Co total insyn i våra liv. Det räcker med att se frågan från myndigheternas håll. De vill övervaka mer. Och nu har de serverats en möjlighet att komma runt problemet med krypterad information.

Övervakningslagar drabbas alltid av ändamålsglidning. Det vet vi av erfarenhet. Verksamheten sväller med tiden vad gäller både syfte och metod.

Och innan vi vet ordet av har vi förlorat en av våra grundläggande mänskliga rättigheter – rätten till privatliv och privat korrespondens. Tro inte annat än att du kommer att sakna den. Men kanske inte förrän det är för sent.

Makt har en tendens att expandera. Ibland så mycket att den tränger undan människors frihet och rättigheter. Det är för att skydda individen i en sådan situation som vi har våra grundläggande rättigheter. De skall vara orubbliga.

Ylva Johansson nämner som sagt inskränkningen av de mänskliga rättigheterna i sitt eget förslag – men väljer uttalat att bortse från den aspekten. Man kan fråga sig med vilken rätt?

Ibland måste man sätta ner foten och säga stopp. Till exempel när överheten vill inskränka de grundläggande rättigheter som skyddar folket mot densamma.

Chatcontrol är en röd linje. Överträds den kan något väldigt viktigt ha gått förlorat, kanske för alltid.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Politiker anmäls till EU-domstolen för retroaktiv lagstiftning som gör olaglig datainsamling laglig

30 september 2022 av Henrik Alexandersson Lämna en kommentar

EU har stiftat retroaktiva regler som tillåter Europol att bryta mot lagen. Därför drar den europeiska dataskyddsmyndigheten politikerna inför domstol.

Som vi tidigare berättat har EU:s polismyndighet Europol olagligt lagrat uppgifter om miljontals enskilda individer – som inte är misstänkta för något brottsligt.

Med Europols nyligen utökade mandat gjordes denna olagliga lagring laglig, med ett klubbslag.

En nederländsk politisk aktivist (som inte har några kriminella kopplingar) begärde redan för två år sedan ut sina personuppgifter från Europol. I enlighet med dataskyddsförordningen.

Europol inte bara vägrade – utan raderade istället dessa uppgifter. Vilket gör det omöjligt att veta om och i vilken utsträckning de brutit mot de då existerande reglerna.

Den europeiska dataskyddsmyndigheten (EDPS) beordrade därför Europol att återskapa (!) denna data och överlämna den enligt begäran. Vilket inte skett.

Detta fall är bara en del i en större prövning av hur EU:s beslutfattare (speciellt det tidigare franska ordförandeskapet) skapat retroaktiva regler som gör handlingar lagliga, som vid det aktuella tillfället var olagliga.

EDPS drar därför lagstiftarna (rådet och parlamentet) inför EU-domstolen. Man menar att de nya reglerna inte bara hotar rättssäkerheten utan även tillsynsmyndighetens oberoende.

Detta skall bli intressant att följa. Även denna fråga kan bli en het potatis för det tillträdande svenska EU-ordförandeskapet.

Länk:
• EU privacy watchdog sues lawmakers over new Europol mandate »

Relaterade, tidigare poster (nyast överst):
• EU gör Europol till ett europeiskt NSA »
• Europol får utökat mandat för övervakning »
• Europol får fortsätta registrering av icke misstänkta »

EU gör Europol till ett europeiskt NSA

17 maj 2022 av Henrik Alexandersson 2 kommentarer

EU gör Europols tidigare olagliga insamling av persondata om icke misstänkta medborgare laglig – och öppnar för AI och algoritmbaserade verktyg för ökat automatiserat beslutsfattande.

Aktivister och media börjar nu borra sig ner i EU:s nyligen antagna utökade mandat för den europeiska polisorganisationen Europol. Vi har tidigare rapporterat om huvuddragen, men djävulen finns som vanligt i detaljerna. Bill Goodwin på Computer Weekly har en omfattande genomgång. Vi gör en del nedslag i hans text.

Som vi tidigare rapporterat kommer Europol nu att samla in persondata från företag, internetoperatörer och sociala media. Detta gäller även data om personer som inte är misstänkta för brott, vilket tidigare varit olagligt.

Medlemsstaterna kommer att förse den europeiska polisorganisationen med data som till exempel passageraruppgifter från flyget (snart även båt, tåg, bilhyror och hotellövernattningar) och uppgifter man dammsugit upp från sociala media.

Det finns farhågor om att sådan data kommer att samlas in på nationell nivå utan tillräcklig kontroll och respekt för individens rätt till privatliv – och att den kommer att »tvättas« genom att matas in i nya, centrala databaser.

Samtidigt får Europol allt större möjligheter att samla in och dela data från tredje land – som inte alltid uppfyller europeiska krav på rättsstat och medborgerliga fri- och rättigheter.

EU:s dataskyddsombudsman har uttryckt oro för hur man hanterat data redan innan beslutet om ett utvidgat mandat. »Without putting in place the safeguards provided in the Europol regulation, individuals run the risk of being wrongly linked to criminal activity across the EU, with all the potential damage to their private and professional lives that that entails.«

Med det nya mandatet kommer dataskyddsombudmannen att få minskad insyn i hur Europol hanterar sin data.

Europol får nu även rätt att utveckla algoritmer och AI för automatiskt beslutsfattande och förutspående polisarbete (pre-crime). För att träna upp systemet kommer man att samla in data sets från medlemsstaterna – såväl rörande brottslig verksamhet som om vanliga, hederliga medborgare som inte gjort eller misstänks ha gjort något fel.

Detta kolliderar med Europaparlamentets tidigare rekommendation att inte tillåta AI för till exempel automatiskt beslutsfattande vid pre-crime-analyser. Parlamentet har alltså fattat två helt motstridiga beslut.

Med tanke på att Europol redan tidigare brutit mot reglerna och sparat olaglig data känns det utökade mandatet oroväckande.

Ambitionen tycks vara att göra Europol till en motsvarighet till amerikanska NSA (»collect it all«) eller brittiska GCHQ.

• Läs mer i Computer Weekly: Europol gears up to collect big data on European citizens after MEPs vote to expand policing power »

Europol får utökat mandat för övervakning

4 maj 2022 av Henrik Alexandersson 4 kommentarer

Europol får nu rätt att lagra data om medborgare som inte är misstänkta för brott. Man får också direkt tillgång till data hos privata aktörer som Google, Microsoft och Facebook.

Europaparlamentet har idag godkänt Europols nya, utökade mandat. Som vi tidigare rapporterat ger man nu grönt ljus för den tidigare olagliga lagringen av data om medborgare som inte är misstänkta för brott. (Beslutet gäller retroaktivt.) Man godkänner även att Europol ges direkt tillgång till data hos privata aktörer på nätet.

Europol får även möjlighet att använda AI för brottsförebyggande arbete. Det vill säga pre-crime-utredningar, riktade mot brott som ännu inte begåtts. Detta innebär en risk för flaggning av falska positiva, vilket i sin tur kan leda till att helt oskyldiga kommer att drabbas.

Chloé Berthélémy, Policy Advisor på European Digital Rights (EDRi) säger:

»The European Union is transforming its law enforcement agency into a data black hole. Europol will be allowed to collect and share data left, right, and centre without much restriction or control. The reform of Europol also validates the development, deployment and use of harmful policing technologies that will undermine people’s most basic rights.«

Laure Baudrihaye-Gérard, Legal Director (Europe) på organisationen Fair Trials säger:

»No law enforcement agency should be above the law. Europol already has vast amounts of data processing power and we have seen that EU institutions are turning a blind eye to its unlawful and high-risk activities. Extending Europol’s mandate sets a dangerous precedent, implying that law enforcement can operate without accountability or oversight. It is highly concerning for fundamental rights in the EU.«

Länkar:
• Europaparlamentet: Parliament backs giving more powers to Europol, but with supervision »
• Fair Trials: Europol’s ever-increasing mandate: European Parliament fails to stand up for fundamental rights »

Tidigare, relaterat:
• Europol får fortsätta registrering av icke misstänkta »
• Europol’s expanding mandate: European Parliament must stand against unaccountable and discriminatory policing »

Mer information och sämre säkerhet i EU:s nya superregister

20 april 2022 av Henrik Alexandersson Lämna en kommentar

Det franska EU-ordförandeskapet vill utvidga lagringen av DNA, biometrisk data och persondata – automatisera den och samköra allt med AI-baserade övervakningssystem.

Statewatch rapporterar:

»The French Presidency of the Council is seeking EU-wide comparisons of every DNA profile held by police forces against all those held by other national police forces, as well as EU policing agency Europol, as part of plans to upgrade the ‘Prüm’ network of police databases. It also hopes to automate the police exchange of facial images by eliminating requirements for human review.«
»The proposals come in an amended version of a proposal originally published by the European Commission in December 2021, which will upgrade the Prüm network of DNA, fingerprint and vehicle registration databases to include facial images and “police records”, as well as driving licence data, if the Council has its way.«

Man vill alltså se registrering av fler personuppgifter och underlätta för medlemsstaterna att göra automatiska sökningar i registren, utan mänsklig kontroll.

Vilket innebär att även myndigheter i länder som Rumänien kommer att få automatisk tillgång till flera av den svenska polisens databaser. Länder med dålig IT-säkerhet. Länder som redan har problem med korruption. Länder som misstänks läcka information till kriminella nätverk och främmande makt.

Med Europols nya mandat godkänns även dess tidigare olagliga lagring av data om personer som inte är misstänkta för brott. Man får också direkt tillgång till data hos bland andra Google och Microsoft. Allt det ovanstående kan nu knytas samman i ett nätverk, tillgängligt för myndigheterna i alla 27 EU-länder plus Storbritannien.

Det skall också noteras att Frankrike driver på för mer automatiserad och AI-baserad övervakning i realtid, kopplad till just sådana register som här diskuteras.

Riskerna för informationsläckage och missbruk är uppenbara.

• EU: Policing: France proposes massive EU-wide DNA sweep, automated exchange of facial images »

Skall Europol få direkt tillgång till din e-post och dina meddelanden?

9 februari 2022 av Henrik Alexandersson Lämna en kommentar

Två olika EU-förslag kan tillsammans ge Europol rätt att granska alla dina elektroniska kommunikationer, utan misstanke om brott.

EU-politik är ibland som ett pussel. Olika förslag läggs fram på olika håll – och tillsammans blir helheten mer än delarna. Det kan vara ett sammanträffande. Det kan också vara planerat. Oavsett vilket blir konsekvenserna långtgående.

EU har redan givit e-post-leverantörer och meddelandetjänster möjlighet att av-kryptera och granska innehållet i dina elektroniska kommunikationer. Nu är ett förslag – #ChatControl2 – på väg om att göra detta obligatoriskt.

Samtidigt har man enats om en ny förordning för Europol. En del i denna är att man ger myndigheten direkt åtkomst till data hos privata aktörer.

Den nya förordningen ger dessutom Europol rätt att samla in och lagra data om personer som inte är misstänkta för brott. Sådan verksamhet har redan förekommit, utan lagstöd.

Dessa två förslag är allvarliga nog vart och ett för sig.

Lägger man samman dem kan resultatet bli att Europol får direkt tillgång till din av-krypterade e-post och dina meddelanden hos de privata tjänsteleverantörerna och plattformarna. Detta utan att du är misstänkt för något brottsligt.

Vilket i så fall är ett omfattande intrång i individens rätt till privatliv och privat korrespondens, som den slås fast i till exempel Europakonventionen om de mänskliga rättigheterna.

Europol får fortsätta registrering av icke misstänkta

3 februari 2022 av Henrik Alexandersson 4 kommentarer

Enligt en överenskommelse i EU görs Europols olagliga registrering av miljontals icke misstänkta nu laglig. Man får även direkt tillgång till data hos bland andra Google och Microsoft.

Förhandlingarna mellan de tre EU-institutionerna är klara. Europols mandat utökas.

Som vi tidigare rapporterat har Europol olagligt samlat in data om flera miljoner personer som inte är misstänkta för brott. Denna insamling görs nu laglig.

Man har även kommit överens om att ge Europol direkt tillgång till data hos privata aktörer, som till exempel Google och Microsoft.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE), tillika suppleant i Europols supervisory body (JPSG) säger:

»In the trilogue negotiations, my group Greens/EFA strongly opposed the reform, which aims to legalise Europol’s illegal actions instead of stopping them. According to the findings of the European Data Protection Supervisor, Europol has been illegally storing masses of data transmitted by national intervention authorities on millions of unsuspected individuals for years. We are talking about large amounts of data (mobile phone location data, passenger lists) of people who are in no way connected to criminal activities. The consequence is that innocent citizens run the risk of being wrongly suspected of a crime because they were in the wrong place at the wrong time.
The planned cooperation of Europol with private companies (such as Google and Microsoft), which unjustly report masses of people as part of pan-european message screening and chat control, is also unacceptable. The fact that Europol even wants to train error-prone algorithms with real citizens’ data in the future threatens to lead to false positives and discrimination.«

EU-kommissionen är däremot entusiastisk. Kommissionär Ylva Johansson säger:

»Europol needs modern means to support police in their investigations. The stronger mandate agreed today asserts Europol’s place as a global leader in developing new technology for law enforcement, cooperating with private companies to prevent and investigate crime and protecting fundamental rights like personal data protection.«

Överenskommelsen talar även om ökad kontroll av Europols verksamhet. Vi får hoppas att man menar vad man säger. Som det är nu får inte ens MEP Patrick Breyer rätt att inspektera verksamheten, trots att han som sagt är suppleant i JPSG.

Länkar:
• MEP Patrick Breyer (PP, DE): Agreement reached on new Europol mandate: Illegal activities must not be legalised! »
• EU-kommissionen: Europol: Commission welcomes political agreement on stronger mandate »

Relaterat:
• EU vill göra Europols olagliga registrering av icke misstänkta laglig »

EU vill göra Europols olagliga registrering av icke misstänkta laglig

28 januari 2022 av Henrik Alexandersson 1 kommentar

Europol samlar på sig information om människor som inte är misstänkta för brott. Nu vill EU ändra reglerna för att göra denna olagliga verksamhet laglig – trots att den strider mot EU:s fördrag och förordningen om dataskydd.

I åratal har Europol samlat på sig mer data än vad lagen tillåter. Det handlar om personuppgifter där det inte kan påvisas att de registrerade personerna ägnar sig åt något olagligt eller har brottsligt samröre.

Nu har EU:s datatillsynsmyndighet EDPS beordrat Europol att radera denna information. Computer Sweden skriver:

»EDPS ger Europol ett år på sig att ta reda på vad som lagras på ett lagligt sätt, och de ska även radera nyligen insamlade uppgifter som inte kategoriserats inom sex månader.«

Europol anser sig dock inte ha gjort något fel. Och EU:s inrikeskommissionär Ylva Johansson säger till The Guardian:

»De brottsbekämpande myndigheterna behöver verktygen, resurserna och tiden för att analysera data som lagligen överförts till dem. (…) I Europa är Europol plattformen som stödjer de nationella polismyndigheterna i denna gigantiska uppgift.»

Slovenien ställde sig under sitt EU-ordförandeskap förra halvåret på Europols sida. Statewatch rapporterar:

»There has been ”significant progress” in negotiations on new powers for EU police agency Europol, according to a document circulated by the Slovenian Presidency of the Council in December. The police agency was recently ordered to delete vast amounts of personal data that it was processing illegally – but the new rules would allow those practices to continue. Member states may be hoping to approve the new rules before the agency has to implement the deletion order.«

EDRi noterar samma sak:

»The indiscriminate bulk data collection and algorithmic analyses of the “uncategorised” data by Europol violates EU data protection law, the EU Charter of Fundamental Rights and the Treaties. However, these activities not only continue in spite of the EDPS strong criticism – the EU institutions try to legalise them under the revised Europol Regulation.«

I sammanhanget är det värt att notera att det snart kommer en dom i EU-domstolen om PNR, det vill säga Passenger Name Record som handlar om att samla in persondata om alla flygresenärer. Detta kan komma att bli en signal om hur man får eller inte får samla in information. Om domstolen går på samma linje som när det gäller datalagringen lär domen bli att man inte får ägna sig åt urskiljningslös övervakning och datainsamling, speciellt inte utan misstanke om brott.

Det är dock inget det nuvarande franska EU-ordförandeskapet tänker vänta på. Åter till Statewatch:

»The French Presidency of the Council wants to enter secret ”trilogue” negotiations with the European Parliament and European Commission on new rules governing Europol, the EU policing agency, with a text including a ”workaround” to allow Europol to hold on to vast quantities of personal data that it is currently processing illegally.«
»The Presidency’s proposal seeks to allow agencies and states that illegally provided data to Europol to be able to give their consent for its ongoing processing under the new rules, which would legalise existing practices…«

EU tänker alltså göra olaglig övervakning och registrering – som strider mot EU:s fördrag och dataskyddsförordning – laglig genom hemliga förhandlingar.

EU-kommissionen och ministerrådet är redan ombord. Sedan får vi se vad som händer när Europaparlamentet skall behandla den nya regleringen för Europol.

Skulle de föreslagna förändringarna bli verklighet är det uppenbart att frågan kommer att gå vidare till EU-domstolen.

Länkar, i tidsordning:
• MEP Patrick Breyer (PP, DE): Stop Europol’s illegal bulk data collection! »
• Computer Sweden: Europol tvingas radera stora mängder personuppgifter »
• The Guardian: A data ‘black hole’: Europol ordered to delete vast store of personal data »
• EDPS Decision on the retention by Europol of datasets lacking Data Subject Categorisation (PDF) »
• Statewatch: EU: Europol: ”Significant progress” on legalising illegal data practices »
• EDRi: The EU’s own ‘Snowden Scandal’: Europol’s Data Mining »
• Statewatch: Europol: Council Presidency proposes workaround for illegal data processing »

Europol ges tillgång till persondata hos internetoperatörerna

28 oktober 2021 av Henrik Alexandersson Lämna en kommentar

Tillgång till persondata hos internetoperatörerna, att knäcka kryptering samt användning av AI är några av punkterna i den nya förordning för Europol som förhandlas fram i EU.

Europaparlamentet, ministerrådet och kommissionen har nu påbörjat förhandlingar om den nya förordningen för det europeiska polissamarbetet, Europol. En del saker är intressanta på vårt område.

Europols nya Innovation Laboratory får mer resurser. Bland det man jobbar med finns ny övervakningsteknik för 5G samt att knäcka kryptering.

Man kommer att få tillstånd att processa persondata med AI-stöd i forskningssyfte. (Ungefär som FRA:s ”forskningsdatabaser”.)

Ministerrådet vill ge Europol ökad tillgång till persondata hos internetoperatörerna. Sådan data skall sedan kunna analyseras med hjälp av ”big data”. Vilket låter lite som datalagringen, fast på steroider.

Man kommer att fortsätta arbetet med att knäcka / hacka krypterade och ”säkra” kommunikationsverktyg som Encrochat och Sky. Till chef för detta har man satt förre utredningschefen hos det franska gendarmeriet, som ju var operativt vad gällde att hacka Encrochat.

Den allmänna ambitionen tycks vara att göra Europol till ett europeiskt FBI. Vilket dock kommer att kräva en ändring av EU:s fördrag. Detta hindrar dock inte att man redan nu drar åt det hållet.

Den nya förordningen innehåller mycket anat viktigt som du kan läsa om här: Negotiations on the Europol Regulation: Will there be a ”European FBI” by the end of the year? »

Europol jagar åsikter online

10 juni 2021 av Henrik Alexandersson 1 kommentar

Den europeiska polismyndigheten Europol höll nyligen en »Referral Action Day against right-wing terrorist online propaganda«. Den gick ut på att man surfade runt på nätet och anmälde innehåll som kan tänkas bryta mot plattformarnas användarvillkor.

Statewatch:

»The ”Action Day” followed recommendations made by the Council of the EU and was part of a growing move towards EU and national bodies removing ”violent extremist” material from the internet.

However, as ”violent extremism” is a term for which – unlike terrorism – there is no legal definition, it has an expansive scope that puts much in the eye of the beholder.«

Här blir det lite konstigt, när den europeiska polismyndigheten jagar material som inte är definierat juridiskt. Polisen är till för att upprätthålla lagen. Att då lägga dess resurser på att anmäla innehåll som kanske eller kanske inte är olagligt är inte rättssäkert. Det blir också lite märkligt om polisen jobbar gentemot sociala medias abuse-avdelningar istället för rättsväsendet.

Om en EU-myndighet alls skall syssla med sådant här – är det då verkligen polisens uppgift?

Liknande insatser sägs vara planerade vad gäller vänsterradikal propaganda, jihadism och systemkritiska »Covid 19-förnekare«.

Detta kan möjligen ge en fingervisning om vad som kan komma att omfattas av EU:s nya förordning om terror-relaterat innehåll online (TERREG) – som är uppenbart vag i sin definition av vad som är att betrakta som terrorism.

Det känns tryggare om man håller fast vid vad EU-kommissionen föreslagit i sin Digital Services Act (DSA) – det vill säga att endast olagligt material skall avlägsnas från nätet. (Vilket bland andra Frankrike vill utöka till att även omfatta »hat«.)

Statewatch: EU: Growing online censorship of presumed ”violent extremism” of all ideological varieties »