Femte juli

Nätet till folket!

EU:s ministerråd

Chat Control 2 vs. yttrandefriheten

av

Det belgiska EU-ordförandeskapet förslag om Chat Control 2 gör karottunderlägg av svensk grundlag, Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga.

Det belgiska EU-ordförandeskapets förslag till Chat Control 2 är tokigt, på helt nya sätt.

Låt oss först fokusera på den svenska regeringens egna talking points för att förklara varför den säger ja till detta:

»Ordförandeskapet föreslår att användaren av en tjänst ska behöva lämna samtycke till att uppladdat material ska kunna spåras inom ramen för en eventuell spårningsorder. Om samtycke uteblir kan användaren inte dela visuellt innehåll eller webbadresser på tjänsten.«

Detta kommer förmodligen att lösas genom att de meddelande-appar du använder tvingas skanna dina meddelanden innan de krypteras och sänds. (Man kan även tänka sig spionprogram som kan kontrollera allt som görs på din hårdvara.)

Den svenska regeringens linje är att »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Spionprogram inuti dina meddelande-appar således. En bakdörr. I din telefon och i din dator. Som naturligtvis kan komma att missbrukas av kriminella, av främmande makt och andra aktörer med ond avsikt.

Det föreskrivs också att spårningsorder (skanning) skall vara tidsbundna och sedan omprövas. Dina meddelande-appar (eller din telefon och dator) skall alltså förses med en spionmodul som kan slås på och av.

Behovet fastställs efter en riskanalys. Som hög risk anges om en meddelande-app erbjuder totalsträckskryptering (E2EE). Som till exempel Signal, WhatsApp eller om du valt kryptering för Messenger.

Du får sedan ett val. Antingen går du med på att alla dina meddelanden skannas eller så gör du det inte. Om du inte går med på sådan kontroll får du inte sända bilder, videos eller dela länkar.

Här passeras en röd linje. Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vad är väl krav på Chat Control för att få dela bilder, videos och länkar om inte »offentlig myndighets inblandning«?

I den svenska grundlagen säger Regeringsformens andra kapitel 1§:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

Regeringen anser dock enligt riksdagens justitieutskotts protokoll att förslaget »är förenligt med mediegrundlagarna och regeringsformen«. Det är inte helt uppenbart hur.

Som synes är kravet på »frivilligt« godkännande av granskning som förutsättning för att få dela bilder, video och länkar en inskränkning av såväl den svenska grundlagen som Europakonventionen och EU:s egen rättighetsstadga.

Extra nipprigt är förbudet mot att dela länkar. Person X skall alltså inte kunna sända person Y en länk till något intressant eller viktigt om inte X underkastar sig kontroll av innehållet i alla sina meddelanden. Vilket känns som en kränkning av X yttrandefrihet och Y:s informationsfrihet.

Och varför skall inte posthemligheten (brevhemligheten) gälla även för elektronisk korrespondens? Regeringsformen 2:6 säger:

»Var och en är gentemot det allmänna skyddad mot (…) undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande.«

Kan det sägas tydligare?

Sedan kan man undra hur det här är tänkt att gå till i praktiken. Bilder kan till exempel infogas i Word-dokument, i Excel-filer eller komprimeras till zip-filer. Enda sättet att upprätthålla förbudet mot att dela bilder och video är att förbjuda alla former av bilagor till meddelanden.

För att upptäcka om någon delar en länk måste man dessutom analysera allt text-innehåll i folks meddelanden. Samtidigt som man säger att textmeddelanden inte längre skall omfattas av förslaget.

Detta känns inte genomtänkt. Och det är det inte. Vi kan helt enkelt inte utgå från att politikerna och eurokraterna begriper vad de sysslar med (eller vilken skada de kan komma att ställa till med).

Om detta känns obehagligt för dig som privatperson är det inget i jämförelse med hur det blir för företag som sänder konfidentiell affärsinformation, journalister som vill skydda sina källor, advokater som kommunicerar med sina klienter, läkare som chattar med sina patienter och så vidare.

Är det OK med distansarbete om det innebär att de meddelanden man sänder till kollegorna på till exempel Slack eller Teams kommer att öppnas och granskas?

Förslaget fyller inte ens sitt syfte. Vem tror att pedofiler kommer att sända olagligheter över meddelandetjänster på vilka de just tvingats acceptera Chat Control? Istället kommer sådant att ske på slutna forum som är ännu svårare att komma åt.

Sedan har vi frågan om collateral damage. Enligt en undersökning använder var tredje svensk tonåring meddelandeappar för att med samtycke sända intima bilder av sexuell karaktär på sig själva till andra. Och en brittisk undersökning visar att 78% av allt flaggat innehåll är egenproducerat, alltså fotograferat och publicerat av personen på bilden.

Sådant kommer helt klart att flaggas av Chat Control 2 och är uppenbara lagbrott, om än av typen brott utan offer. Men de måste likväl överlämnas till polisen och rättsväsendet.

Det belgiska förslaget till Chat Control 2 väcker fler frågor än det besvarar. Det är en skrivbordsprodukt utan förankring i verkligheten, skrivet av folk som inte förstår frågan och dess implikationer.

Förslaget kränker uppenbart såväl yttrandefriheten som informationsfriheten samt rätten till privatliv och privat korrespondens. Vilka är grundläggande mänskliga rättigheter.

Låt oss avsluta med lite kritik mot Chat Control 2 från oväntat håll. Den moderate riksdagsmannen Jan Ericson skriver på sin hemsida:

»Ett civiliserat samhälle övervakar inte icke brottsmisstänkta människors elektroniska kommunikation, lika lite som man avlyssnar deras telefonsamtal eller öppnar privat post. Jag är också orolig för ändamålsglidning, liksom för att denna typ av system kan hackas och användas för helt andra syften, exempelvis av främmande makt. Det är också intressant att se hur tekniskt mycket väl insatta personer helt dömer ut möjligheten att få detta att fungera praktiskt. Man undrar ju lite hur mycket teknisk kunskap som finns hos de ansvariga i EU. Hur mycket har man analyserat de tekniska förslagen och har man samrått med teknisk expertis?«

Fasaden spricker. Men ändå envisas regeringen med att driva frågan vidare.

Relaterat:
• Chat Control is Pure Surveillance State »
• Be scanned – or get banned! »
• Signal president Meredith Whittaker criticizes EU attempts to tackle child abuse material »
• Chat control: Politicians, industry raise alarm over EU’s unprecedented messenger surveillance plans »

Tidigare poster:
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Riksdagen röstade ja till Chat Control 2

av

Riksdagens justitieutskott har idag röstat ja till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2. Endast C och SD röstade nej. I morgon röstar Sverige i EU.

Det belgiska förslaget innebär att dina elektroniska meddelanden kommer att granskas i din telefon eller dator innan de krypteras och skickas. Vilket kräver spionprogram på din enhet – på systemnivå eller i alla meddelande-appar.

Förslaget innebär också att den som inte »frivilligt« underkastar sig sådan granskning av sina meddelanden inte kommer att kunna sända bilder, videos eller dela länkar.

Ministerrådets egen rättstjänst varnar för att även detta förslag strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens respektive yttrandefriheten.

Det belgiska ordförandeskapet försöker nu stressa igenom det hela innan ordförandeklubban går över till Ungern, om två veckor.

Då det inte finns något mer ministerrådsmöte (RIF) innan dess, planerar man att ta beslutet på tjänstemannanivå – i COREPER 2 (de ständiga representanterna) i morgon onsdag den 19 juni.

Uppdatering: Enligt MEP Patrick Breyer (PP, DE) är voteringen i COREPER II flyttad från onsdag till torsdag den 20/6.

På förra veckans ministerrådsmöte (RIF) flaggade fransmännen för att de kan köpa det belgiska förslaget (med vissa korrigeringar). Och om Frankrike säger ja finns det inte längre någon blockerande minoritet i ministerrådet.

Om ministerrådet / COREPER II säger ja till det belgiska förslaget kommer man att gå in i förhandlingar med Europaparlamentet – som (än så länge) säger nej till Chat Control 2 i alla dess bärande delar.

Det är dock lätt att misstänka att parlamentets nej kan komma att luckras upp – nu när EU-valet är över och man inte behöver riskera att förlora röster på frågan.

Vilket leder oss till Moderaterna och Liberalerna (de senare har stämmobeslut på att säga nej) som i EU-valrörelsen för bara någon vecka sedan värvade röster på att säga nej till Chat Control 2 – samtidigt som de drev den rakt motsatta linjen som regeringspartier.

Man värvade alltså röster på ett besked men gör sedan i praktiken det motsatta. Vilket vi varnat för hela tiden.

Med dagens beslut i riksdagens justitieutskott bekräftas deras dubbelspel och svek. Det innebär att den svenska regeringen nu kan rösta ja till det belgiska förslaget.

(Att MP och V röstade ja i utskottet är också anmärkningsvärt, då de tidigare sagt tydligt nej både i riksdagen och Europaparlamentet. Samt värvat röster på sitt nej i EU-valet.)

Chat Control 2 strider mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens respektive yttrandefriheten.

Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga slår fast:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Det finns visserligen undantag för att bekämpa brott. Men EU-domstolen har redan slagit fast principen: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Att avskaffa den digitala brevhemligheten är helt klart över gränsen.

Vad gäller yttrandefriheten gäller följande:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Chat Control 2 kolliderar uppenbart med denna grundläggande mänskliga rättighet.

Under resans gång har Europaparlamentets utredningstjänst, EU-kommissionens rättstjänst, ministerrådets rättstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och hundratals forskare, människorättsorganisationer, dataskyddsexperter med flera uttryckligen varnat för att Chat Control 2 strider mot de grundläggande mänskliga rättigheterna.

Till och med EU-kommissionen skriver på sidan 13 i sitt eget förslag att det kolliderar med de mänskliga rättigheterna. Men den tycker att det är ett pris som är värt att betala.

Så vad händer nu?

Om COREPER II godkänner den belgiska kompromissen i morgon (onsdag 19/6) går Chat Control 2 till förhandling (trilog) mellan ministerrådet, Europaparlamentet och EU-kommissionen.

Uppdatering: Enligt MEP Patrick Breyer (PP, DE) är voteringen i COREPER II flyttad från onsdag till torsdag den 20/6.

Vilket kan landa hur som helst. Men med två mot en och EU-valet avklarat är risken att parlamentet kommer att svikta i sitt motstånd.

Därför är det av största vikt att hålla trycket mot Europaparlamentet uppe. Det måste stå klart för dess ledamöter att deras väljare säger ett tydligt nej till Chat Control 2.

Läs mer:
• Regeringen skapade snabbspår och klubbade Chat control – kan antas i EU redan onsdag «
• Regeringens dubbelspel banar väg för Chat Control 2 »
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• Chat Control 2 – nytt kompromissförslag i ministerrådet »
• Proposed EU Chat Control law wants permission to scan your WhatsApp messages »

Relaterat:
• Den svenska regeringens ståndpunkt »
• Regeringens finter om Chatcontrol »
• Regeringen förespråkar mass­övervakning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Regeringens dubbelspel banar väg för Chat Control 2

av

I veckan som kommer kan EU:s ministerråd säga ja till Chat Control 2. Med stöd av den svenska regeringen.

På torsdagens möte i EU:s ministerråd meddelade Frankrike att man (under vissa förutsättningar) kan tänka sig att ge sitt stöd till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2.

Om det sker finns inte längre någon blockerande minoritet i ministerrådet. Då kan Chat Control 2 komma att godkännas genom ett beslut av tjänstemännen i COREPER II, den 19 juni. (Alternativt 20 eller 24 juni.)

Detta förlag innebär bland annat client-side-scanning. Det vill säga spionprogram eller funktioner i meddelande-apparna som kontrollerar innehållet i dina meddelanden – på din dator eller telefon – innan de krypteras och sänds iväg.

Förslaget innebär dessutom att den som inte »frivilligt« går med på att få innehållet i sina meddelanden scannat och analyserat kommer att hindras från att sända bilder, video eller att dela länkar.

Vi har tidigare rapporterat om den svenska regeringens ställningstagande. I detta kan man bland annat läsa:

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Vilket som synes är i linje med vad belgarna nu föreslår.

En irriterande detalj är att regeringspartierna fiskade röster på att säga nej till Chat Control 2 i EU-valet (i vart fall M+L är emot Chat Control 2 i Europaparlamentet) – samtidigt som samma partier säger ja till förslaget (som regering) i EU:s ministerråd.

Innan rösterna i EU-valet ens är färdigräknade tycks sveket vara fullbordat.

Läs mer:
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• Chat Control 2 – nytt kompromissförslag i ministerrådet »
• Proposed EU Chat Control law wants permission to scan your WhatsApp messages »

Relaterat:
• Den svenska regeringens ståndpunkt »
• Regeringens finter om Chatcontrol »
• Regeringen förespråkar mass­övervakning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 kan kuppas igenom i EU:s ministerråd

av

Det belgiska EU-ordförandeskapet hoppas kunna kuppa igenom Chat Control 2 genom att flytta det formella beslutet från ministerrådet till tjänstemännen i COREPER II.

Så här ser den belgiska planen ut:

  • ministerrådsmötet den 13-14 juni kommer belgarna att presentera sitt senaste förslag och ministrarna får tillfälle att yttra sig.
  • Så fort detta är gjort kommer de att cirkulera ett uppdaterat slutligt förslag.
  • Då det inte kommer att hållas något mer ministerrådsmöte (RIF-rådet) innan belgarna lämnar över ordförandeskapet till Ungern kommer man att låta medlemsstaternas ständiga representanter (ambassadörer / tjänstemän) i COREPER II att rösta om förslaget på sitt möte den 19 juni. (Reservdatum 20 & 24 juni.)

Om det då inte längre finns någon blockerande minoritet har ministerrådet antagit förslaget och är redo att gå in i trilog-förhandlingar med Europaparlamentet och EU-kommissionen.

I sådana förhandlingar spelar det mindre roll att Europaparlamentet redan sagt nej till Chat Control 2 i dess kontroversiella delar. Det betraktas bara som en förhandlingsposition.

Hur villigt Europaparlamentet är att upprätthålla sitt tidigare nej även efter EU-valet återstår att se. (Ledande kritiker som den tyske piratpartisten Patrick Breyer sitter inte kvar i det nyvalda parlamentet.)

Här i Sverige har EU-nämnden enbart fått ytlig information från regeringen om hur frågan utvecklas. Något beslut om slutlig svensk position har inte fattats. Sista mötet inför det aktuella ministerrådsmötet hölls förra onsdagen.

Från det mötet meddelades att regeringen står fast vid sin ståndpunkt och har den som utgångspunkt i diskussionen. Det vill säga en ståndpunkt som aldrig diskuterats på allvar eller fastställts i EU-nämnden. Den svenska riksdagen har därmed i praktiken avsagt sig sitt inflytande i frågan om belgarnas plan går i lås.

(Den svenska regeringens ståndpunkt ligger någonstans mellan EU-kommissionens ursprungliga förslag och det som presenterats av det belgiska ordförandeskapet.)

Det senaste belgiska förslaget innehåller bland annat client-side-scanning (det vill säga spionprogram på folks telefoner och datorer eller inbyggda i de meddelande-appar vi kommer att tillåtas använda).

På så sätt menar man att förslaget respekterar rätten till totalsträckskryptering (E2EE), då man kontrollerar innehållet i folks meddelanden redan innan de krypterats och sänts. Men det är lika fullt granskning av innehållet i medborgarnas elektroniska meddelanden.

Belgarna har också föreslagit att den som inte »frivilligt« går med på att få innehållet i sina meddelanden granskat skall hindras från att sända bilder, videoklipp och länkar. (Läs mer i deras förslag.)

Länkar:
• Be scanned – or get banned! »
• Majority for chat control possible – Users who refuse scanning to be prevented from sharing photos and links »
• ‘Let yourself be monitored’: EU governments to agree on Chat Control with user “consent” »
• EU Council Presidency’s Last-Ditch Effort For Mass Scanning Must Be Rejected »

Relaterat från denna blogg:
• Chat Control 2 – nytt kompromissförslag i ministerrådet (27 maj) »
• Chat Control 2: På onsdag kan riksdagens EU-nämnd avgöra om det skall bli förbjudet att dela länkar (3 juni) »
• M, KD & L talar med kluven tunga om Chat Control 2 (5 juni) »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2: På onsdag kan riksdagens EU-nämnd avgöra om det skall bli förbjudet att dela länkar

av

På onsdag kan riksdagens EU-nämnd bestämma Sveriges position om Chat Control 2 inför EU:s ministerråd. Senaste förslaget omfattar bland annat förbud mot att dela länkar om man inte frivilligt underkastar sig AI-granskning av de meddelanden man sänder.

Nu på onsdag (5/6) sammanträder riksdagens EU-nämnd. Punkt nummer två är att justitieminister Strömmer rapporterar av vad som hände på förra mötet i ministerrådet för rättsliga och inrikes frågor. Samt: Information och samråd inför möte i rådet den 13–14 juni 2024.

Och där, i ministerrådet skall man diskutera det belgiska ordförandeskapets senaste förslag om Chat Control 2 – som är tokigt på helt nya sätt.

Det är alltså på EU-nämndens möte onsdag den 5 juni kl 10 som Sveriges position om Chat Control 2 bör fastställas inför rådsmötet.

Redan idag måndag har medlemsstaternas tjänstemän förhandlat om saken. De har inget nytt sammanträde inplanerat förrän i samband med ovan nämnda rådsmöte (14/6). Vad de kommit fram till lär sippra ut de närmaste dagarna.

För att friska upp vårt minne: Chat Control 2 är EU-kommissionär Ylva Johanssons förslag om att låta AI granska innehållet i våra elektroniska meddelanden i syfte att bekämpa sexuella övergrepp mot barn. Det utgående Europaparlamentet blockerar i unikt stor enighet förslagets bärande delar. I ministerrådet råder oenighet och inget beslut har kunnat fattas.

Det förslag som det belgiska ordförandeskapet nu lägger fram (205 sidor) finns även i populärformat, som en PDF. Vad säger då den?

  • Meddelandetjänster som erbjuder totalsträckskrypterad (E2EE) kommunikation skall placeras i högsta riskkategorin.
  • Röstsamtal och textmeddelanden undantas från Chat Control 2.
  • Skanning efter innehåll med övergrepp på barn skall begränsas till foton och video.
  • Genom att spionera i våra telefoner och datorer skall de meddelandeappar vi använder analysera de bilder, videos och länkar (!) vi sänder innan de krypteras och sänds. För att sedan rapportera in till EU Center om de hittar något misstänkt.
  • Om användare vill kunna sända bilder, video och länkar (!) måste de lämna medgivande till att innehållet i deras meddelanden skannas enligt ovan. Vilket inkluderar att ge appen tillgång till lagrad data och kamera.

Enkelt uttryckt: Enda sättet att undvika client-side-scanning och behålla rätten att sända totalsträckskrypterade meddelanden är att avstå från att dela bilder, video och länkar. (Om ens då.)

Jag anar tekniska och praktiska luckor i resonemanget. Inte minst när man nu blandar in länkar i förslaget. Man kan inte utgå från att ordförandeskapet begriper vad det sysslar med.

På detta sätt anser sig dock belgarna kunna påstå att förslaget respekterar rätten till totalsträckskryptering. Man kontrollerar – efter påtvingat samtycke – innehållet innan det krypteras.

Och att sända bilder, video och länkar (!) är ingen mänsklig rättighet. Eller..?

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Så står det i både Europakonventionen om de mänskliga rättigheterna som i EU-stadgan. Det påpekas även att…

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Ministerrådets egen rättstjänst påpekar därför att inte heller detta förslag är förenligt med de grundläggande mänskliga rättigheterna. Men det tycks många av medlemsstaternas regeringar inte bry sig om. De kör på ändå.

Än så länge har det funnits en blockerande minoritet mot Chat Control 2 i ministerrådet. En sådan måste bestå av minst fyra länder som tillsammans omfattar över 35 procent av EU:s befolkning. Just nu spekuleras i om Frankrike kommer att byta sida på nästa möte. I så fall finns det inte någon blockerande minoritet längre. Allt är ohyggligt spännande.

Det är mot bakgrund av detta som onsdagens möte i riksdagens EU-nämnd är extra intressant. Där kan den svenska linjen om ordförandeskapets senaste förslag slås fast.

Sossarna är genomgående för Chat Control 2. M+KD+L säger nej i Europaparlamentet – men fortsätter att driva på för CC2 i ministerrådet. SD säger nej i Europaparlamentet men säger samtidigt så lite som möjligt som riksdagsparti. C+V+MP säger nej till CC2 rakt över.

Skall det bli förbjudet att dela länkar om man inte underkastar sig »frivillig« granskning av de meddelanden man sänder? Frågan kan avgöras på onsdag.

Fyra dagar senare är det EU-val.

Uppdatering: Från ledamöter i riksdagens EU-nämnd får vi höra att regeringen valt att än så länge aldrig inhämta något mandat från nämnden och att man inte avser göra det på onsdag heller. Vilket är anmärkningsvärt, då processen pågår och alla medlemsstater gör inspel för att påverka resultatet. Det är som om EU-nämnden inte vill ta i frågan om Chat Control 2. Kanske på grund av att vissa partier vill ligga lågt med att de tycker olika i riksdag / regering / ministerrådet respektive Europaparlamentet.

Länkar:
• Audio communications excluded in latest draft of child sexual abuse material law »
• Be scanned – or get banned! »
• Majority for chat control possible – Users who refuse scanning to be prevented from sharing photos and links »
• Frankreich entscheidet über Zukunft der Chatkontrolle »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – nytt kompromissförslag i ministerrådet

av

Den som vill sända meddelanden med bilder eller video måste samtycka till granskning. Det är det senaste budet om Chat Control 2 från EU:s ministerråd.

Trots att man förhandlat i två år har EU:s ministerråd ännu inte kommit fram till någon gemensam ståndpunkt om EU-kommissionens förslag om att göra AI-granskning av innehållet i våra elektroniska meddelanden – Chat Control 2 – obligatorisk.

Inför ministerrådet den 13-14 juni har det belgiska ordförandeskapet presenterat ännu en skiss till ett förslag:

  • Röstsamtal och textmeddelanden undantas från Chat Control 2.
  • Skanning efter innehåll med övergrepp på barn skall begränsas till foton och video.
  • Krypterat innehåll skall inte omfattas av förslaget.
  • Man skall använda AI för att upptäcka nytt övergreppsmaterial samt försök till otillbörliga kontakter med minderåriga. (Hur nu det senare skall gå till om man undantar röst- och textmeddelanden.)
  • Om användare vill kunna sända bilder och video måste de lämna medgivande till att sådant innehåll skannas.

Något slutligt skriftligt förslag finns ännu inte, utan detta är baserat på en Powerpoint som lagts fram på ett möte på tjänstemannanivå.

Punkterna ovan väcker fler frågor än de ger svar på. Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) kommenterar:

»[M]onitoring backdoors would need to be integrated into previously securely end-to-end encrypted messenger services, even though the Belgians claim that their proposed ‘upload moderation’ scheme differs from the much criticised ‘client-side scanning’.« (…)

»The leaked Belgian proposal means that the essence of the EU Commission’s extreme and unprecedented initial chat control proposal would be implemented unchanged. Using messenger services purely for texting is not an option in the 21st century. And removing excesses that aren’t being used in practice anyway is a sham.«

Medlemsstaterna är splittrade. Tyskland menar att detta inte går att ta ställning till utan ett skriftligt förslag. Frankrike är positivt. Irland, Danmark, Rumänien, Cypern och Bulgarien vill fortfarande ha skanning av textmeddelanden och röstsamtal. Spanien undrar hur detta är tänkt att fungera med Word- och PPT-dokument som ju kan ha inbäddade bilder. Estland kommer att återkomma med ett eget förslag. Nederländerna säger nej till AI-stödd efterforskning av tidigare okänt olagligt innehåll. Sverige tycks inte ha framfört någon åsikt.

Det belgiska ordförandeskapets förhoppning är att man skall få fram ett slutligt förslag, utan blockerande minoritet, till nästa möte med ministerrådet. Spontant känns det rätt osannolikt, men man kan aldrig veta. Det räcker med ett majoritetsbeslut.

Förr eller senare kommer ministerrådet fram till något, som i så stor utsträckning som möjligt lär ligga i närheten av EU-kommissionär Ylva Johanssons ursprungliga förslag.

Då blir det förhandlingar mellan rådet, parlamentet och kommissionen. Därför gäller det att välja ledamöter till Europaparlamentet som begriper frågan och som är uttalade motståndare till Chat Control 2. (Det utgående parlamentet har sagt nej till Chat Control 2 i dess centrala delar.)

I sammanhanget är det värt att notera att det redan idag sker en omfattande frivillig skanning av innehåll i meddelanden och postningar i jakt på olagligt innehåll med övergrepp på barn. (Vilket regleras i användarvillkoren och har Chat Control 1 som rättslig grund.) Detta ger fler flaggningar än polisen hinner utreda. Hos den svenska polisen finns redan idag en back log på 13.000 anmälningar. Det kanske är bättre att man börjar med att beta av dessa innan man stiftar nya lagar som bygger på ännu inte existerande AI-teknik.

Länkar:
• ‘Let yourself be monitored’: EU governments to agree on Chat Control with user “consent” »
• Belgien will Nutzer verpflichten, Chatkontrolle zuzustimmen »

Chat Control 2: Ministerrådet trampar vatten

av

I sitt försök att driva igenom EU-kommissionens förslag om obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden – Chat Control 2 – har ministerrådets belgiska ordförandeskap bara skapat mer förvirring.

Bland annat vill man att meddelande-operatörerna på något magiskt sätt skall sålla ut misstänkta användare och misstänkta meddelanden – utan att själva känna till eller registrera desamma. Detta skall sedan användas för en riskbedömning som kan ligga till grund för ytterligare kontroll.

Hur detta är tänkt att gå till är oklart. Det enda ordförandeskapet har att säga är att lösningen skall vara teknikneutral och framtidssäker.

Ministerrådets rättstjänst konstaterar att detta ändå inte löser problemet med att man måste skanna alla meddelanden i ruta ett. Vilket strider mot rätten till privatliv och privat kommunikation.

Man vill även kontrollera totalsträckskrypterade (E2EE) meddelanden. Det är även här oklart hur.

Ett förslag är ”bakdörrar”, vilka skulle göra all krypterad kommunikation osäker. Ett annat förslag är ”client side scanning” med vilket spionprogram installeras i meddelande-apparna eller direkt i användarnas telefoner – för att läsa meddelanden innan de krypterats och sänts respektive efter att de tagits emot och av-krypterats. I ministerrådet finns såväl anhängare som starka motståndare till en sådan lösning.

Den svenska regeringen välkomnar ordförandeskapets förslag, men fruktar att det kan komma att leda till en stor administrativ börda för operatörerna.

Det belgiska ordförandeskapets taktik tycks dels vara att hålla kommissionens ursprungliga förslag levande – dels att hitta en kompromiss som inte samlar en blockerande minoritet i rådet. Detta även om ett sådant förslag blir obegripligt och/eller oförenligt med grundläggande mänskliga rättigheter.

• Länk: EU-Staaten weiter uneins über Chatkontrolle »

Detta är Chat Control 2: EU-kommissionen vill att dagens frivilliga skanning av användares elektroniska meddelanden skall bli obligatorisk. Detta gäller även totalsträckskrypterade (E2EE) meddelanden. AI skall granska vad som skrivs, sägs samt bilder, videos och bifogade filer för att utreda om du sprider material med övergrepp på barn eller har otillbörlig kontakt med minderåriga. En 17-årsgräns skall införas för meddelande-appar. Europaparlamentet, ministerrådets och EU-kommissionens rättstjänst säger nej till förslaget, då det bryter mot rätten till privatliv och privat korrespondens (som är en grundläggande mänsklig rättighet).

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

EU:s ministerråd vill reglera influencers, youtubers, podcasters och bloggare

av

EU:s ministerråd vill att de som skapar självständigt innehåll på nätet skall regleras och kontrolleras.

I EU:s allt mer omfattande reglering av allt som har med internet att göra har turen nu kommit till »influencers«. Den här gången är det EU:s ministerråd som vill se uppstramade regler.

Hur definierar man då en influencer?

»[O]nline content creators who post content on social media or video sharing platforms through which they impact society, public opinion or personal views of their audience, often showcased through their authenticity-based relationship with their audience.«

Vilket låter som i princip alla som skapar självständigt innehåll på nätet – bloggare, youtubers, podcasters, medborgarjournalister… Möjligen kan alla som använder sociala media omfattas.

Vad är det ministerrådet vill göra? Till att börja med:

»[Influencers] should have a sense of responsibility towards their audience and understand the potential impact that commercial practices, sharing mis- and disinformation, online hate speech, cyberbullying and other harmful content may have on their audience and its well-being.«

Vilket låter lite vagt. Men om man skrapar på ytan vill ministerrådet se en koordinerad approach för att få kreatörer av innehåll att följa EU:s Audiovisual Media Service Directive, Digital Services Act, Unfair Commercial Practices Directive, unionens konkurrenslagstiftning, dess konsumenträtts-direktiv samt European Media Freedom Act.

Nu kan man visserligen mena att kreatörer på nätet skall omfattas av samma regler som alla andra. Men problemet är att mycket av de ovanstående regelverken är skrivna med stora aktörer och plattformar i åtanke – som har egna jurister och resurser för att hantera byråkrati. Vilket mindre och enskilda kreatörer som regel saknar.

Risken är att fria kreatörer kommer att få ägna en stor del av sin tid åt pappersarbete istället för att skapa.

Frankrike har en liknande lagstiftning, där den som inte följer reglerna kan dömas till böter på 300.000 euro eller två år i fängelse.

Man bör för övrigt se detta i ett lite större perspektiv. EU är på gång med nya förslag i syfte att inskränka yttrandefriheten på nätet. Ambitionen tycks vara att allt skall regleras och kontrolleras.

Länk:
• Council strengthens call to make influencers accountable for their actions »

Relaterat:
• Hård kritik mot förslag om nätcensur inför EU-valet »
• EU tänker inskränka yttrandefriheten »
• EU:s framväxande Sanningsministerium »
• Trusted Flaggers – EU:s nya nätcensur dekonstruerad »

Chat Control: Det är totalsträckskryptering Ylva Johansson vill komma åt

av

Chat Control 2 har kört fast. Men EU:s ministerråd och EU-kommissionär Ylva Johansson vill inte ge upp tanken på att komma åt totalsträckskrypterade (E2EE) meddelanden.

I början av veckan höll EU:s inrikes- och justitieministrar möte i Bryssel. En av punkterna på ministerrådets agenda var Chat Control. (Video »)

Chat Control 1 (frivillig skanning av innehållet i medborgarnas meddelanden) förlängs, då Chat Control 2 (obligatorisk skanning samt AI-analys) kört fast i Europaparlamentet.

Det belgiska ordförandeskapet meddelade att man ändå har ambitionen att få till stånd ett beslut i ministerrådet om CC2 innan sommaren (då Ungern tar över ordförandeklubban).

Som vi rapporterade förra veckan fortsätter diskussionen och det belgiska ordförandeskapet har skickat upp några olika testballonger.

Bland annat vill man ha medlemsstaternas feedback på ett nytt sätt att göra riskbedömningar för olika meddelandetjänster (m.m.). Syftet med detta tycks vara att inte släppa frågan om tillgång till totalsträckskrypterade / end-to-end-krypterade (E2EE) meddelanden:

»Do you agree to include high-risk services using E2EE in the scope of standard detection orders, under the condition that a detection order should not create any obligation that would require a provider to create access to end-to-end encrypted data and that the technologies used for detection are vetted with regard to their effectiveness, their impact on fundamental rights and risks to cyber security?«

Vilket känns som en konstig fråga. Så här, ungefär: Skall CC2 omfatta E2EE under förutsättning att man inte kan tvinga operatörerna att bereda sig tillgång till E2E-krypterade meddelanden?

Det hela känns genomskinligt. Till att börja med är detta en uppenbar fint för att bryta ner en eventuell blockerande minoritet i ministerrådet. Att mjuka upp en text för att få igenom den och därefter strama upp den igen är ett klassiskt knep i EU:s maktspel.

Vidare handlar det om att vissa medlemsstater väldigt gärna vill komma åt E2E-krypterade meddelanden. Lyssnar man till vad inrikeskommisionär Ylva Johansson hade att säga på ministerådsmötet är det uppenbart att detta är synkat med EU-kommissionen (och Europol).

Enligt Johansson är E2EE nu det stora nya hotet mot barnen. (Nyss var det Darknet.)

Det är i sammanhanget väl känt att kommissionen och dess »högnivågrupp« arbetar intensivt med frågan om hur myndigheterna skall kunna bereda sig tillgång till E2E-krypterade meddelanden. Uppenbarligen hoppas man fortfarande att CC2 skall vara verktyget som gör detta möjligt.

Motståndet utgörs främst av Europaparlamentet som satt ner foten och sagt nej till så gott som allt av substans i CC2. Nu gäller det att det nya Europaparlament som väljs i sommar håller fast vid detta. Så länge parlamentet har tydliga röda linjer blir det svårt att finna en kompromiss i trilogförhandlingar med ministerrådet och kommissionen.

Dessutom har Europadomstolen slagit fast att rätten till E2EE är en mänsklig rättighet. Och Tyskland vill göra rätten till E2EE obligatorisk.

Dramat fortsätter. Men än så länge står CC2 och stampar på samma fläck, även om ministerrådet försöker trixa. Vi håller ett öga på detta, men just nu finns det ingen anledning till panik. Sannolikt kommer frågan att rinna över till nästa mandatperiod, efter sommarens EU-val.

Nästa möte med EU:s inrikes- och justitieministrar (RIF-rådet) hålls i Luxemburg den 13-14 juni. Om man inte gör någon fuling (som att fatta beslut om CC2 som en A-punkt* på något annat ministerrådsmöte) lär inga formella beslut fattas innan dess. Dock kommer frågan säkert att knådas bland tjänstemännen i Coreper.

(*En A-punkt är när tjänstemännen i Coreper förbereder ett ärende som sedan klubbas utan debatt på ett ministerrådsmöte utan debatt. Och då behöver det inte nödvändigtvis vara det relevanta ministerrådet. Till exempel smusslades IPRED-lagen igenom i tysthet på ett möte med rådet för fiskerifrågor.)

Relaterat:
• EU:s ministerråd ger Chat Control 2 konstgjord andning »
• Chatkontrolle: Der Rat will es nochmal versuchen »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

EU:s ministerråd ger Chat Control 2 konstgjord andning

av

I ett försök att komma åt medborgarnas totalsträckskrypterade meddelanden försöker EU:s ministerråd hålla liv i Chat Control 2 – trots att förslaget i praktiken redan har fallit.

Måndag och tisdag nästa vecka (4-5 mars) samlas EU:s inrikes- och justitieministrar för möte i ministerrådet. På dagordningen står bland annat frågan om Chat Control 2. Igen.

Man har redan kommit överens med EU:s övriga institutioner om att förlänga Chat Control 1 (frivillig skanning av innehållet i användarnas meddelanden) fram till den 3 april 2026.

Nu är frågan hur man skall hantera Chat Control 2 (obligatorisk skanning av innehållet i elektroniska meddelanden), som ju redan skjutits i sank av Europaparlamentet.

Att ministerrådet alls skulle kunna nå någon kompromiss med parlamentet är osannolikt, då parlamentet sagt nej till alla bärande delar i CC2.

Det känns mer troligt att nästa EU-kommission kommer att lägga fram ett nytt förslag – Chat Control 3 – som kan träda ikraft senast i april 2026.

Detta hindrar dock inte det belgiska EU-ordförandeskapet från att diskutera frågan vidare, även om det känns lite som slöseri med tid.

Förklaringen kan möjligen ligga i att man ser CC2 som en murbräcka för att komma åt totalsträckskrypterad / E2E-krypterad kommunikation.

I sammanhanget skall noteras att Europadomstolen nyligen slagit fast att rätten till krypterad kommunikation skyddas av de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv och privat korrespondens. Alla Europarådets medlemsstater (däribland alla EU-medlemmar) är bundna av detta beslut.

Dessutom går Tyskland nu fram med lagstiftning om att göra rätten till totalsträckskryptering obligatorisk. För övrigt existerar idag inga verktyg för att granska E2E-krypterad kommunikation.

Inte desto mindre insisterar det belgiska EU-ordförandeskapet på att fortsätta diskutera CC2 i ministerrådet, på detaljnivå. Man vill även ha input från medlemsstaterna om ett antal delfrågor.

I föredragningslistan finns frågan uppsatt som en ”progress report”. Några tecken från Coreper på mer än så finns (ännu) inte.

Den svenska regeringens linje bör vara att CC2 skall läggas på hyllan tills vidare. I vart fall fram till dess att vi vet vad den nya EU-kommissionen kommer att föreslå, efter att den tillträtt vid nästa årsskifte.

Fredag den 1 mars håller riksdagens EU-nämnd möte. Då skall nästa veckas ministerrådsmöte diskuteras med justitieminister Strömmer.

Detta vore ett utmärkt tillfälle för riksdagen att göra som flera andra EU-länders parlament (bl.a. Finland och Österrike) – och säga blankt nej till Chat Control 2, då förslaget strider mot de grundläggande mänskliga rättigheterna.

(För övrigt kan noteras att även den nya polska regeringen säger nej till CC2.)

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli