Femte juli Nätet till folket!

Nätet till folket!

EU:s ministerråd

Slutet för Chatcontrol i EU:s ministerråd?

av Lämna en kommentar

Det politiska spelet om Chatcontrol är komplicerat. Men det kan hända att regeringen (medvetet eller omedvetet) just nu bekämpar eld med eld.

Jag försöker förstå vad regeringen sysslar med när det gäller Chatcontrol. Möjligen är det önsketänkande, men jag har en vag förhoppning om att justitieminister Strömmer håller på att göra något rimligt – om än på ett väldigt konstigt sätt. Så här:

Regeringens förslag till Chatcontrol är inte bra. Enkelt sammanfattat:

  • Obligatorisk skanning av medborgarnas elektroniska kommunikationer (efter att spårningsorder utfärdats). Vilket är dåligt och fortfarande öppnar för ändamålsglidning.
  • Än så länge skall skanningen bara söka efter redan känt material med övergrepp mot barn. Vilket sker redan idag, med dagens lagstiftning – dock frivilligt. Detta är en anpassning till vilken teknik som faktiskt existerar.
  • Den nya myndigheten EU-center får i uppdrag att utveckla AI-verktyg för att upptäcka tidigare okänt olagligt material plus elektroniska kommunikationer i syfte att ta sexuella kontakter med barn.
  • Man öppnar för att kringgå kryptering genom client-side-scanning på din telefon, platta eller dator. Det vill säga att dina kommunikationer kontrolleras innan de krypterats och sänts respektive efter att de mottagits och av-krypterats. Vilket är en förfärlig idé.

Detta är ett mindre dåligt förslag jämfört med vad EU-kommissionär Ylva Johansson vill ha. Men fortfarande dåligt.

Det viktiga är dock att det är ett annat förslag än EU-kommissionens, vilket kastar grus i beslutsmaskineriet.

Regeringen ärvde frågan om Chatcontrol från (S)-regeringen. Man hade den inte på radarn och förslaget hade huvudsakligen hanterats av tjänstemän, med dåvarande justitieminister Morgan Johanssons välsignelse.

En bit in i processen – när EU-kommissionens och ministerrådets egen rättstjänst varnade för förslaget – insåg regeringen att man hade ett problem. (Om inte förr.)

Efter att det svenska EU-ordförandeskapet var över utarbetade regeringen en egen linje (se ovan) som i vart fall är något mindre dålig, om än fortfarande dålig. Och som i stort sett är i linje med de kompromissförslag man lagt fram som ordförande i rådet.

Vilket innebär att man säger nej till kommissionens förslag – och till den ännu hårdare linje som det nya spanska ordförandeskapet sägs driva.

Vilket i sin tur är en grund för att rösta nej eller avstå i ministerrådet.

Detta kan (tillsammans med Tyskland, Österrike, Polen och Nederländerna) skapa en blockerande minoritet i rådet.

Således blockerar ett något mindre dåligt (men fortfarande dåligt) förslag (regeringens) ett ännu sämre förslag (kommissionens) i ministerrådet. I vart fall just nu. Med reservation för att rådet kan försöka med fula knep när de tror att ingen tittar.

Med lite tur och fortsatt stort externt tryck kan det kanske räcka ända in i mål. Kanske.

Och den enklaste lösningen för svensk del är fortfarande att riksdagens EU-nämnd gör som det österrikiska parlamentet: Att säga blankt nej till Chatcontrol – eftersom svepande övervakning av alla utan brottsmisstanke strider mot de mänskliga rättigheterna.

Nu måste det högljudda motståndet fortsätta – både i Sverige och resten av EU.

Relevanta debattartiklar:
• Europaportalen: Riksdagen måste säga nej till Chat Control 2.0 »
• Svenska Dagbladet: Regeringen kan stoppa chat control »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol – detta händer nu

av 1 kommentar

Här är några nyckeldatum för beslutsprocessen om EU:s förslag om att granska innehållet i medborgarnas elektroniska meddelanden – Chatcontrol.

• Fredag 22 september – riksdagens EU-nämnd

Här bestäms den svenska linjen om Chatcontrol. Regeringen har legat lågt utan att vilja ta ställning. SD+C+V+MP säger enligt uppgift nej. S är positivt till Chatcontrol.

• Torsdag 28 september – EU:s ministerrådsmöte

I ministerrådet krävs att minst fyra länder som representerar minst 35% av unionens befolkning säger nej för att stoppa förslaget genom en så kallad blockerande minoritet.

Enligt uppgift säger Tyskland nej även om de tyska socialdemokraterna helst vill säga ja. Österrikes parlament har sagt nej, då Chatcontrol strider mot landets konstitution. Och företrädare för den polska regeringen säger att man tänker rösta nej. Men det räcker inte.

Nederländerna är kritiska och i såväl det franska som irländska parlamentet finns högljudda kritiska röster mot förslaget. Frågan om en blockerande minoritet kan mycket väl komma att avgöras av Sverige.

• Måndag 9 oktober – utskottsomröstning (LIBE) i Europaparlamentet

Utskottet för mänskliga rättigheter – LIBE – i Europoaparlamentet är ansvarigt huvudutskott. Det skall sammanställa övriga utskotts och sin egen åsikt om Chatcontrol. (Till exempel är utskottet för den inre marknaden – IMCO – kritiskt till flera av förslagets centrala delar.)

Den rapport som röstas fram i LIBE blir sedan huvudförslag i plenum.

• Mitten av oktober – omröstning i Europaparlamentets plenum

Vecka 42 (16-19 oktober) är det tänkt att Europaparlamentets plenum skall rösta om Chatcontrol. Det är här parlamentets linje slås fast.

Det är värt att notera att det även kan läggas nya ändringsförslag i plenum.

• Trilog

Om ministerrådet och parlamentet skulle komma fram till exakt samma sak är det klappat och klart. Men man kan redan nu notera att så inte blir fallet.

Därför går EU-kommissionen, ministerrådet och Europaparlamentet in i förhandlingar bakom slutna dörrar, en så kallad trilog.

Utfallet av denna skall sedan godkännas eller förkastas av både ministerrådet och parlamentet. Misslyckas detta går man in i en ny trilog. Om man inte lyckas komma överens efter tre försök skickas förslaget tillbaka till kommissionen för omarbetning eller för att gå i papperskorgen.

Processen är känslig och det hela kan dra ut på tiden – kanske ända in i nästa års EU-valrörelse.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Riksdagens EU-nämnd kan stoppa Chatcontrol

av 2 kommentarer

Det är fortfarande möjligt att stoppa Chatcontrol i ministerrådet. Här spelar den svenska riksdagens EU-nämnd en viktig roll.

Den 28 september är det tänkt att EU:s ministerråd (medlemsstaterna) skall bestämma sig om Chatcontrol – som är EU-kommissionens förslag om att granska innehållet i medborgarnas elektroniska meddelanden.

Om minst fyra länder med minst 35% av EU:s befolkning säger nej uppstår en blockerande minoritet – varpå förslaget går tillbaka till EU-kommissionen (eller faller helt).

Om Tyskland gör som majoriteten i landets röd-gul-gröna regering vill, om man får tro polska regeringstjänstemän och om Österrike följer sitt parlaments besked – då närmar vi oss 30% av EU:s befolkning för ett nej.

Chatcontrol har även stött på viss patrull i Nederländerna samt i det irländska och franska parlamentet. I de flesta EU-länder har parlamentet dock inte direkt makt över sina regeringar i EU-frågor.

Men det har den svenska riksdagen, i EU-nämnden. Här skall den svenska linjen slås fast inför ministerrådsmötet den 28 september.

Sveriges röst är viktig, eftersom en blockerande minoritet är inom räckhåll.

Förra gången riksdagens EU-nämnd diskuterade frågan slutade det i ett demokratiskt haveri. Man gav grönt ljus utan varesig föredragning, frågor eller diskussion. Och den regeringspromemoria (från den rödgröna regeringens tid) som finns bortser från allt som är problematiskt med Chatcontrol.

Därför är det nu dags att börja jobba för ett nej till Chatcontrol i EU-nämnden.

SD, C, MP och V säger numera nej. Socialdemokraterna säger ja. Och bland regeringspartierna – M+KD+L – är man splittrade. (Bland annat säger M i Europaparlamentet nej.)

Det kan alltså bli ett nej i EU-nämnden, vilket i sin tur vore ett viktigt steg mot en blockerande minoritet i EU:s ministerråd.

Men för att det skall ske krävs att frågan blir het igen – att media är på, att olika samhällsdebattörer plockar upp debatten och att folk protesterar. (Skriv till dina politiker med detta mail-verktyg.)

72% av svenska folket säger redan nej till Chatcontrol. Ett 20-tal av tidningarnas ledarsidor säger nej och ingen ledarsida stöder förslaget. Så man kan med fog säga att ”den allmänna opinionen” ogillar förslaget.

Chatcontrol går att stoppa – om vi lägger manken till.

Relaterat:
• Chat Control – ett demokratiskt haveri »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Vad händer nu?

av Lämna en kommentar

• EU-kommissionär Ylva Johansson fortsätter fara med osanning om Chatcontrol.
• Oppositionen växer i ministerrådet, men räcker ännu inte.
• Europaparlamenets utskott sänder blandade signaler.
• Den svenska regeringen fortsätter att ducka frågan.

Även EU-apparaten går snart på sommarlov och det kan vara på sin plats med en lägesrapport om EU-kommissionens förslag om ny massövervakning – Chatcontrol.

• EU-kommissionen

EU-kommissionär Ylva Johansson fortsätter ge intervjuer som lämnar mycket övrigt att önska.

Till exempel fortsätter hon att påstå att Chatcontrols massövervakning av medborgarnas elektroniska meddelanden bara får ske efter beslut av domstol. Det är fel. Förlaget har inget krav på att det måste vara en domstol som fattar beslut om spårningsorder. Det kan vara en helt vanlig myndighet, utan rättslig prövning.

Hon envisas också med att upprepa sin liknelse om att Chatcontrol fungerar som en knarkhund som kan nosa sig fram till droger utan att öppna det paket den luktar på. Det är också fel. För krypterad information gäller att dess innehåll inte kan kontrolleras utan att meddelandet av-krypteras och dess innehåll granskas.

Tyvärr kommer Johansson som regel undan med detta, då de flesta journalister är för dåligt pålästa för att konfrontera henne om sådana påståenden. I EU utanför Sverige är det ännu värre, då frågan om Chatcontrol över huvud taget inte finns på dagordningen i de flesta medlemsstater.

• Ministerrådet

Nu har Spanien tagit över ordförandeskapet i ministerrådet. Till skillnad från det tidigare ordförandelandet Sverige har Spanien en klar position: Man säger ja tillChatcontrol. Och inte nog med det – man vill även förbjuda eller kringgå totalsträckskryptering (E2EE).

Den tyska regeringen är bunden av sitt koalitionsfördrag till att säga nej till Chatcontrol, men det pågår en dragkamp där SPD (socialdemokraterna) vill säga ja. I Österrike och på Irland säger respektive parlament nej, vilket dock inte nödvändigtvis innebär att regeringen i dessa länder kommer att säga nej. Nyligen meddelade en talesman för den polska regeringen att man säger nej till de delar av Chatcontrol som kommer att medföra massövervakning. Polen säger även nej till förbud eller försvagning av rätten till kryptering.

Någon blockerande minoritet (minst fyra länder som tillsammans omfattar över 35 procent av EU:s befolkning) finns dock inte i rådet.

Ministerrådet planerar ta slutlig ställning till Chatcontrol den 28 september.

• Europaparlamentet

I det utskott som har huvudansvar för Chatcontrol – LIBE – har rapportören lagt fram en draft report. I denna ligger förslaget om kontroll av innehållet i våra elektroniska meddelanden kvar. Man vill nu även lagra och analysera metadata. Den goda nyheten är att man inte vill försvaga totalsträckskryptering / E2EE.

Ett annat tungt utskott – IMCO – har lagt fram en mer kritisk rapport. Även om man säger sig vara för Chatcontrol i princip försvarar man rätten till kryptering, säger nej till automatiserad eftersökning av grooming, nej till eftersökning av tidigare okänt olagligt material och nej till åldersgräns för meddelande-appar.

Slutlig votering i LIBE (möjligen i en gemensam sittning med andra utskott) är planerad till september – och votering i plenum till oktober.

• Sverige

Den svenska regeringen fortsätter att ducka frågan om Chatcontrol. Vilket känns som ett dåligt tecken.

Dock kommer frågan att behöva gå ett varv till genom riksdagens EU-nämnd. SD+C+MP+V säger nej. S säger ja. Och regeringspartierna har som sagt ännu inte någon position (även om M i Europaparlamentet säger nej).

Så långt läget just nu.

Läs även:
• Oscar Swartz: Massövervaka oss inte, Ylva! »
Allt som skrivits på svenska om Chatcontrol (300+ artiklar) »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Polen säger nej till Chatcontrol

av 3 kommentarer

Polen säger nej till Chatcontrol – vilket för oss ett steg närmare en blockerande minoritet i EU:s ministerråd.

Det kommer intressanta signaler om Chatcontrol från Polen. En av premiärministerns närmsta män Paweł Lewandowski (undersecretary of state i premiärministerns kansli) uttalar sig i Euractiv.

»This regulation isn’t necessary at all. We are simultaneously making other regulations regarding safety on the internet and giving new rights and new abilities for services.«

Han fortsätter med att förklara att som ett land som tidigare varit under sovjetkommunistiskt förtryck är man inte villigt att ge någon statlig institution rätt att filtrera, analysera och läsa medborgarnas privata meddelanden.

Om någon alls skall övervakas bör det bara få ske efter beslut i domstol, tillägger han. Alltså endast vid misstanke om brott.

»We cannot treat everyone as a potential criminal.«

Han är även tydlig med att Polen inte vill förbjuda eller försvaga rätten till kryptering.

Här hamnar Polen på direkt kollisionskurs med EU:s nya ordförandeland Spanien, som inte bara är för Chatcontrol utan även vill förbjuda totalsträckskryptering / end-to-end-encryption.

Med tanke på att Polen är ett folkrikt land är landets position om Chatcontrol – om den håller hela vägen – ett viktigt bidrag för att skapa en blockerande minoritet (minst fyra länder som tillsammans omfattar över 35 procent av EU:s befolkning) i ministerrådet.

• Euractiv: Poland slams child sexual abuse material regulation as unnecessary »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol – ännu ett steg närmare i ministerrrådet

av 1 kommentar

Det finns motstridiga signaler om Chatcontrol i ministerrådets senast läckta dokument. Men grundproblemet kvarstår: Man vill kontrollera och analysera innehållet i medborgarnas elektroniska meddelanden.

I slutet av förra veckan höll EU:s justitie- och inrikesministrar möte. Bland annat behandlades EU-kommissionens förslag till massövervakning – Chatcontrol. Det framlagda förslaget är delvis motsägelsefullt.

Det dokument som läckte ut under gårdagen är på 126 sidor och kommer att kräva en del djupare analys. Vissa saker står dock klara efter en första påsyn.

  • Förslaget om granskning av innehållet i användarnas meddelanden och kommunikationer finns kvar.
  • Detta skall gälla tjänster som tillåter användare att kontakta andra användare (d.v.s. alla meddelandetjänster) eller att sända bilder eller video.
  • Samtidigt säger man sig slå vakt om medborgarnas grundläggande rättigheter, som rätten till privatliv och privat kommunikation. Vilket i sammanhanget känns som en självmotsägelse.
  • Man skriver att förslaget inte skall leda till allmän övervakning (som är förbjuden i EU). Vilket också strider mot förslagets själva grundfunktion.
  • Man vill ha en 18-årsgräns för meddelandetjänster/appar med funktioner för åldersverifiering (vilket gör det omöjligt att vara anonym). Dock får detta inte innebära profilering eller biometrisk identifiering.
  • En möjligt god nyhet är att rådet säger att man inte vill förbjuda, försvaga, kringgå eller på annat sätt underminera kryptering eller E2EE / totalsträckskryptering. Man skriver även ”This Regulation shall not create any obligation to decrypt data.” Vilket dock inte är någon garanti mot client-side-scanning på användarnas telefoner, datorer, plattor m.m. innan ett meddelande har krypterats eller efter att det har av-krypterats på enheten.

Detta är alltså det förslag som lagts fram av det svenska ordförandeskapet. Hur detta kommer att landa är ännu oklart. Mer information följer när fler detaljer från mötet läcker ut. Men det är möjligt att ovanstående i princip kan bli ministerrådets slutliga position.

Grundproblemet – granskning av innehållet i medborgarnas elektroniska korrespondens – finns kvar, även om det omgärdats med nya högtidliga formuleringar om rätten till privatliv.

Vad gäller kryptering blir förslaget uppenbart motsägelsefullt. Man vill granska innehållet i folks meddelanden – men inte kringgå krypteringen. Ett möjligt sätt att göra detta är som sagt med spionprogram (client-side-scanning), av den typ som redan används för hemlig dataavläsning riktad mot misstänkta för allvarliga brott. (En ny arbetsgrupp under ministerrådet flaggar redan för en sådan approach under den aningen vilseledande etiketten ”Security by Design”.)

Dessutom skall man komma ihåg att förslaget om Chatcontrol är tänkt att leda till att meddelande-appar som inte underkastar sig de nya reglerna kan förbjudas i respektive app-stores i EU. (Det är även här man tror sig kunna upprätthålla idén om en 18-årsgräns.)

Sammanfattningsvis kvarstår grundproblemet: Man vill granska innehållet i användarnas elektroniska kommunikationer. Vilket – oavsett hur mycket man säger sig värna dem – kommer att inskränka människors möjlighet att utöva sina grundläggande fri- och rättigheter.

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Ministerrådet närmar sig beslut

av Lämna en kommentar

Denna vecka skall EU:s ministerråd fatta beslut om Chatcontrol. Det ser mörkt ut, även om det svenska ordförandeskapet tycks ha insett det grundläggande problemet.

Den 8-9 juni är det tänkt att EU:s ministerråd skall fatta något slags vägledande beslut om EU-kommissionens förslag om att granska innehållet i medborgarnas elektroniska meddelanden – Chatcontrol.

Det ser inte speciellt ljust ut, då det inte finns någon blockerande minoritet i rådet och då tre av fyra medlemsstater till och med vill bryta eller kringgå kryptering.

Men, frågan kanske ändå lever vidare. I en aktuell sammanfattning av pågående lagstiftningsärenden skriver det svenska ordförandeskapet (våra boldningar):

»Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse (CSA)

In May 2022, the Commission adopted the above proposal,. which is intended to effectively address the use of online services for the purpose of CSA. A progress report was presented at the JHA Council meeting in December 2022.

The Swedish Presidency has pursued the examination of the file in the Law Enforcement Working Party at an accelerated pace, and has presented compromise proposals on the entire text, except for the detection orders.

The Council Legal Service has issued a written opinion in which it considers that the draft Regulation presents serious legal risks, notably in connection with detection obligations in private communications and fundamental rights. The Commission services have commented on the opinion of the CLS, underlining the need to balance all of the fundamental rights that are at stake.

In the European Parliament, LIBE is the lead committee, and the rapporteur is Mr Javier Zarzalejos (EPP, ES). In April the European Parliament Research Service presented a complementary impact assessment covering a wide range of issues linked to fundamental rights and proportionality issues.

The Rapporteur’s draft report was presented in LIBE at the end of April. The vote in LIBE is planned to take place in September, to be followed by a vote in plenary in October 2023, allowing trilogues to begin in mid-October

Nyckelformuleringen är att man har ett kompromissförslag – utom vad gäller den kontroversiella detaljen om spårningsorder, som ju är kärnan i Chatcontrol.

Som vi noterat tidigare verkar det som att den viktigaste kritiken – massövervakning av alla utan misstanke om brott – sjunkit in hos den svenska regeringen. Vilket är ett positivt tecken. Detta kan vi tacka kommissionens och ministerrådets legal service, Europaparlamentets utredningstjänst och alla som engagerat sig i den svenska debatten för.

Bollen är alltså fortfarande i spel vad gäller kärnan i EU-kommissionär Ylva Johanssons förslag till massövervakning. Dock börjar det se ut som om ministerrådet är redo att acceptera andra delar av förslaget som också är problematiska.

Det skall bli intressant att se vad som händer i ministerrådet denna vecka. Sedan är frågan vad nästa ordförandeland (Spanien från 1 juli) kommer att tycka i frågan.

Det svenska ordförandeskapet har inte haft någon egen position – men regeringen måste börja tycka något nu när Spanien tar över. Om man skall döma av dokumentet ovan finns det en viss möjlighet att Sverige kommer att säga nej till Chatcontrol. Men det återstår att se.

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: EU-kommissionen avfärdar intern kritik

av Lämna en kommentar

EU-kommissionen viftar undan den kritik mot Chatcontrol som framförts från EU-institutionernas egen legal service. Frågan om kryptering förbigås med tystnad.

Europaparlamentets utredningstjänst, ministerrådets legal service och EU-kommissionens legal service sågar förslaget till Chatcontrol.

Enkelt uttryckt menar de att granskning av innehållet i medborgarnas elektroniska meddelanden strider mot rätten till privatliv och privat kommunikation. Vilka är grundläggande mänskliga rättigheter.

Men EU-kommissionen ger sig inte. Statewatch rapporterar om ett uppsnappat dokument som kommissionen sänt till rådet.

»In a note (pdf) circulated in the Council on 16 May, the Commission sets out why it thinks otherwise:

”The Commission services are of the view that there are numerous elements that, especially when considered in their totality, likely justify the conclusion that the proposed system of detection orders is proportionate.”

The Commission seeks to use the same case law as the CLS [Council Legal Service] to argue that the CSAM proposal would in fact be entirely legal.«

Man anser alltså att inskränkningen av användarnas möjlighet att utöva sina grundläggande rättigheter är motiverad. Because we say so.

I utlåtandet från rådets legal service varnas också för att Chatcontrol kommer att leda till att meddelandetjänsterna antingen kommer att behöva sluta med kryptering, skapa bakdörrar till den eller installera spionprogram på användarnas telefoner, datorer m.m. Detta kommenteras dock inte i kommissionens dokument, trots att det är en central del av kritiken.

Väntat och oroväckande.

• Statewatch: European Commission: ”the content is the crime,” so let’s break encryption »

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Ministerrådet vill bryta eller förbjuda E2E-kryptering

av 2 kommentarer

Tre av fyra EU-länder anser att end-to-end-kryptering måste brytas eller förbjudas för att kontrollera innehållet i medborgarnas elektroniska meddelanden. Antingen med teknik som ännu inte existerar eller med spionprogram på varje telefon, dator och platta.

EU:s medlemsstater i ministerrådet har fått frågan om sin inställning till totalsträckskryptering (end-to-end-encryption, E2EE) i samband med behandlingen av massövervakningsförslaget Chat Control (CSAR).

Av de 20 som svarat uttrycker 15 att de gärna vill se skanning av innehållet även i totalsträckskrypterade meddelanden. Längst går Spanien, Ungern och Cypern – som i princip kräver det. Hur det är tänkt att gå till är dock oklart.

Tyskland, Finland och Estland har samtidigt starka invändningar – och säger nej till att bryta E2EE. Även Italien uttrycker oro.

Det är Wired som kommit över ett dokument från ministerrådets generalsekretariat. (Sverige som just nu är ordförandeland har inte framfört någon åsikt.)

»Of the 20 EU countries represented in the document leaked to WIRED, the majority said they are in favor of some form of scanning of encrypted messages, with Spain’s position emerging as the most extreme. “Ideally, in our view, it would be desirable to legislatively prevent EU-based service providers from implementing end-to-end encryption,” Spanish representatives said in the document.« (…)

»“It is shocking to me to see Spain state outright that there should be legislation prohibiting EU-based service providers from implementing end-to-end encryption,” says Riana Pfefferkorn, a research scholar at Stanford University’s Internet Observatory in California who reviewed the document at WIRED’s request. “This document has many of the hallmarks of the eternal debate over encryption.”«

Kroatien anser att E2E-krypterade meddelanden inte får vara ett skäl för att låta bli att rapportera in kommunikationer som rör sexuella övergrepp mot barn. Slovenien säger att spårningsorder även måste gälla totalsträckskrypterade ”nätverk”. Rumänien säger att kryptering inte får bli en ”fristad” för illvilliga aktörer.

Frågan ”Hur?” blir dock fortfarande hängande i luften.

Danmark och Irland vill både skanna E2E-krypterade meddelanden och försvara sådan kryptering mot att försvagas. (!) Därför hoppas de att teknik som kommer att göra sådant möjligt på något magiskt sätt kommer att uppstå innan förordningen träder ikraft nästa sommar. Vilket känns en smula optimistiskt.

»“They want to keep the security of encryption whilst being able to circumvent it,” says Ella Jakubowska, a senior policy advisor at European Digital Rights (EDRI). Jakubowska says she is “unsurprised but nevertheless shocked” to see that European countries have a “really shallow understanding” of encryption. “They want privacy but they also want to indiscriminately scan encrypted communications,” Jakubowska says.«

Nederländerna vill se client-side-scanning med spionprogram på alla telefoner, datorer, plattor med mera. Sådana ”statstrojaner” kan läsa av allt användarna gör redan innan meddelanden krypteras respektive efter att de av-krypterats. (Plus möjligen komma åt allt annat på enheten.)

Polen vill att kryptering skall kunna upphävas genom domstolsbeslut… Vilket lämnar oss med fler frågor än svar.

Finland ställer å andra sidan frågan hur kommissionen tänkt lösa denna fråga rent tekniskt. Tyskland säger att kryptering inte får störas, kringgås eller modifieras. Vilket tyder på viss insikt om de tekniska realiteterna.

Men majoriteten av länderna i ministerrådet tycks inte riktigt förstå vad de sysslar med. De föreslår sådant som är tekniskt omöjligt och saker som inte existerar.

Alternativt vill de ha spionprogram på alla medborgares alla digitala enheter.

Eller förbjuda totalsträckskrypterade meddelande-appar, vilket EU-kommissionär Ylva Johansson redan öppnat för i sitt förslag.

Detta är häpnadsväckande okunnigt och oroväckande.

(Notera att detta är respektive regerings ställningstagande. Parlamenten i länder som till exempel Österrike, Irland och Frankrike säger nej till Chat Control eller uttrycker tveksamhet.)

• Wired: Leaked Government Document Shows Spain Wants to Ban End-to-End Encryption »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Svenska EU-ordförandeskapet svävar på målet

av 2 kommentarer

En god nyhet är att regeringen nu tycks vara medveten om den allvarliga kritiken mot Chat Control. En dålig nyhet är att majoriteten i EU:s ministerråd inte verkar bry sig.

I ett dokument (8285/23) från den 12 maj går det svenska EU-ordförandeskapet (i ministerrådet) igenom läget vad gäller EU-kommissionens förslag om obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden – Chat Control.

Än så länge har den massiva kritiken mot förslaget inte riktigt fått fäste bland medlemsstaterna – även om den svenska regeringen börjar sväva på målet.

Man noterar att förslaget i delar sågas, inte minst av EU-institutionernas egna juridiska experter. Och språket i det senaste dokumentet är betydligt mer försiktigt än tidigare.

Till exempel noterar man att ministerrådets egna jurister är skeptiska:

»6: The Council Legal Service concludes that, in light of the case law of the Court of Justice at this stage, the regime of the detection order with regard to interpersonal communications constitutes a particularly serious limitation to the rights to privacy and personal data protection enshrined in Articles 7 and 8 of the Charter. Such regime entails a serious risk of (i) not being in compliance with the requirement that the limitations to the fundamental rights must be provided for by law; (ii) compromising the essence of the above-mentioned fundamental rights in so far as it would permit generalised access to the content of interpersonal communications, or, (iii) in the alternative, not being in compliance with the proportionality requirement.«

Kritiken är alltså rätt rakt på sak: Förlaget strider mot EU:s rättighetsstadga vad gäller rätten till privatliv och privat data.

Men frågan är om ministerrådet kommer att bry sig.

»9: The Presidency’s assessment of Member States’ positions on the scope of the application of the detection order is that a majority of Member States supports that the detection order is applied to interpersonal communication services as regards known CSAM, while the positions of a few Member States for unknown CSAM and grooming are more nuanced.«

»10: Member States’ positions on appropriate provisions for end-to-end encryption – closely linked to interpersonal communications – were inconclusive.«

»11: Moreover, a clear majority of Member States seems to support the inclusion of audio communications in the scope of the Regulation. This presupposes that interpersonal communication services are kept within the scope of the proposed regulation.«

Så vad händer nu? Det svenska ordförandeskapet föreslår att medlemsstaternas ständiga representanter (nationella tjänstemän i COREPER) skall indikera:

  • Huruvida man anser att interpersonella kommunikationer (meddelandetjänster) skall omfattas av kravet på spårningsorder (detection orders).
  • Om så är fallet – skall det då bara gälla känt material med övergrepp på barn (vilket är möjligt och sker redan idag) eller även okänt material, kontaktförsök med minderåriga i sexuellt syfte (grooming) och röstsamtal (som Skype, Zoom etc)? För det senare finns det i huvudsak idag ingen känd eller tillgänglig teknik.
  • Om man har några vägledande åsikter om spårningsorder inklusive vad detta innebär vad gäller totalsträckskrypterade (end-to-end-encrypted) meddelanen.

Vilket faktiskt känns en smula open-ended. I vart fall mer så nu än tidigare.

Givet detta känns det mindre sannolikt att ministerrådet kommer att kunna fastställa en slutlig position på sitt möte den 8-9 juni. Speciellt som ett antal medlemsstater (bl.a. Tyskland, Österrike och Nederländerna) är negativa eller tveksamma till förslaget.

Enkelt uttryckt är bollen – förmodligen – fortfarande i spel i ministerrådet.

Intressant nog är medlemsstaterna rätt överens om att man skall fortsätta söka efter känt olagligt material – vilket redan sker idag, frivilligt och någorlunda framgångsrikt. Vad som är kontroversiellt är kommissionär Ylva Johanssons obligatoriska spårningsorder, inklusive krypterade meddelanden och röstsamtal.

Den enkla lösningen vore att fortsätta dagens frivilliga skanning av meddelanden och innehåll (Chat Control 1) även om också den är problematisk, men ändå något vi redan har – och sedan låta det nya förslaget om obligatorisk meddelandekontroll (Chat Control 2) gå i papperskorgen.

Fortsättning följer…

Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli