Femte juli

Nätet till folket!

EU:s ministerråd

Polen säger nej till Chatcontrol

av

Polen säger nej till Chatcontrol – vilket för oss ett steg närmare en blockerande minoritet i EU:s ministerråd.

Det kommer intressanta signaler om Chatcontrol från Polen. En av premiärministerns närmsta män Paweł Lewandowski (undersecretary of state i premiärministerns kansli) uttalar sig i Euractiv.

»This regulation isn’t necessary at all. We are simultaneously making other regulations regarding safety on the internet and giving new rights and new abilities for services.«

Han fortsätter med att förklara att som ett land som tidigare varit under sovjetkommunistiskt förtryck är man inte villigt att ge någon statlig institution rätt att filtrera, analysera och läsa medborgarnas privata meddelanden.

Om någon alls skall övervakas bör det bara få ske efter beslut i domstol, tillägger han. Alltså endast vid misstanke om brott.

»We cannot treat everyone as a potential criminal.«

Han är även tydlig med att Polen inte vill förbjuda eller försvaga rätten till kryptering.

Här hamnar Polen på direkt kollisionskurs med EU:s nya ordförandeland Spanien, som inte bara är för Chatcontrol utan även vill förbjuda totalsträckskryptering / end-to-end-encryption.

Med tanke på att Polen är ett folkrikt land är landets position om Chatcontrol – om den håller hela vägen – ett viktigt bidrag för att skapa en blockerande minoritet (minst fyra länder som tillsammans omfattar över 35 procent av EU:s befolkning) i ministerrådet.

• Euractiv: Poland slams child sexual abuse material regulation as unnecessary »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol – ännu ett steg närmare i ministerrrådet

av

Det finns motstridiga signaler om Chatcontrol i ministerrådets senast läckta dokument. Men grundproblemet kvarstår: Man vill kontrollera och analysera innehållet i medborgarnas elektroniska meddelanden.

I slutet av förra veckan höll EU:s justitie- och inrikesministrar möte. Bland annat behandlades EU-kommissionens förslag till massövervakning – Chatcontrol. Det framlagda förslaget är delvis motsägelsefullt.

Det dokument som läckte ut under gårdagen är på 126 sidor och kommer att kräva en del djupare analys. Vissa saker står dock klara efter en första påsyn.

  • Förslaget om granskning av innehållet i användarnas meddelanden och kommunikationer finns kvar.
  • Detta skall gälla tjänster som tillåter användare att kontakta andra användare (d.v.s. alla meddelandetjänster) eller att sända bilder eller video.
  • Samtidigt säger man sig slå vakt om medborgarnas grundläggande rättigheter, som rätten till privatliv och privat kommunikation. Vilket i sammanhanget känns som en självmotsägelse.
  • Man skriver att förslaget inte skall leda till allmän övervakning (som är förbjuden i EU). Vilket också strider mot förslagets själva grundfunktion.
  • Man vill ha en 18-årsgräns för meddelandetjänster/appar med funktioner för åldersverifiering (vilket gör det omöjligt att vara anonym). Dock får detta inte innebära profilering eller biometrisk identifiering.
  • En möjligt god nyhet är att rådet säger att man inte vill förbjuda, försvaga, kringgå eller på annat sätt underminera kryptering eller E2EE / totalsträckskryptering. Man skriver även ”This Regulation shall not create any obligation to decrypt data.” Vilket dock inte är någon garanti mot client-side-scanning på användarnas telefoner, datorer, plattor m.m. innan ett meddelande har krypterats eller efter att det har av-krypterats på enheten.

Detta är alltså det förslag som lagts fram av det svenska ordförandeskapet. Hur detta kommer att landa är ännu oklart. Mer information följer när fler detaljer från mötet läcker ut. Men det är möjligt att ovanstående i princip kan bli ministerrådets slutliga position.

Grundproblemet – granskning av innehållet i medborgarnas elektroniska korrespondens – finns kvar, även om det omgärdats med nya högtidliga formuleringar om rätten till privatliv.

Vad gäller kryptering blir förslaget uppenbart motsägelsefullt. Man vill granska innehållet i folks meddelanden – men inte kringgå krypteringen. Ett möjligt sätt att göra detta är som sagt med spionprogram (client-side-scanning), av den typ som redan används för hemlig dataavläsning riktad mot misstänkta för allvarliga brott. (En ny arbetsgrupp under ministerrådet flaggar redan för en sådan approach under den aningen vilseledande etiketten ”Security by Design”.)

Dessutom skall man komma ihåg att förslaget om Chatcontrol är tänkt att leda till att meddelande-appar som inte underkastar sig de nya reglerna kan förbjudas i respektive app-stores i EU. (Det är även här man tror sig kunna upprätthålla idén om en 18-årsgräns.)

Sammanfattningsvis kvarstår grundproblemet: Man vill granska innehållet i användarnas elektroniska kommunikationer. Vilket – oavsett hur mycket man säger sig värna dem – kommer att inskränka människors möjlighet att utöva sina grundläggande fri- och rättigheter.

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: Ministerrådet närmar sig beslut

av

Denna vecka skall EU:s ministerråd fatta beslut om Chatcontrol. Det ser mörkt ut, även om det svenska ordförandeskapet tycks ha insett det grundläggande problemet.

Den 8-9 juni är det tänkt att EU:s ministerråd skall fatta något slags vägledande beslut om EU-kommissionens förslag om att granska innehållet i medborgarnas elektroniska meddelanden – Chatcontrol.

Det ser inte speciellt ljust ut, då det inte finns någon blockerande minoritet i rådet och då tre av fyra medlemsstater till och med vill bryta eller kringgå kryptering.

Men, frågan kanske ändå lever vidare. I en aktuell sammanfattning av pågående lagstiftningsärenden skriver det svenska ordförandeskapet (våra boldningar):

»Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse (CSA)

In May 2022, the Commission adopted the above proposal,. which is intended to effectively address the use of online services for the purpose of CSA. A progress report was presented at the JHA Council meeting in December 2022.

The Swedish Presidency has pursued the examination of the file in the Law Enforcement Working Party at an accelerated pace, and has presented compromise proposals on the entire text, except for the detection orders.

The Council Legal Service has issued a written opinion in which it considers that the draft Regulation presents serious legal risks, notably in connection with detection obligations in private communications and fundamental rights. The Commission services have commented on the opinion of the CLS, underlining the need to balance all of the fundamental rights that are at stake.

In the European Parliament, LIBE is the lead committee, and the rapporteur is Mr Javier Zarzalejos (EPP, ES). In April the European Parliament Research Service presented a complementary impact assessment covering a wide range of issues linked to fundamental rights and proportionality issues.

The Rapporteur’s draft report was presented in LIBE at the end of April. The vote in LIBE is planned to take place in September, to be followed by a vote in plenary in October 2023, allowing trilogues to begin in mid-October

Nyckelformuleringen är att man har ett kompromissförslag – utom vad gäller den kontroversiella detaljen om spårningsorder, som ju är kärnan i Chatcontrol.

Som vi noterat tidigare verkar det som att den viktigaste kritiken – massövervakning av alla utan misstanke om brott – sjunkit in hos den svenska regeringen. Vilket är ett positivt tecken. Detta kan vi tacka kommissionens och ministerrådets legal service, Europaparlamentets utredningstjänst och alla som engagerat sig i den svenska debatten för.

Bollen är alltså fortfarande i spel vad gäller kärnan i EU-kommissionär Ylva Johanssons förslag till massövervakning. Dock börjar det se ut som om ministerrådet är redo att acceptera andra delar av förslaget som också är problematiska.

Det skall bli intressant att se vad som händer i ministerrådet denna vecka. Sedan är frågan vad nästa ordförandeland (Spanien från 1 juli) kommer att tycka i frågan.

Det svenska ordförandeskapet har inte haft någon egen position – men regeringen måste börja tycka något nu när Spanien tar över. Om man skall döma av dokumentet ovan finns det en viss möjlighet att Sverige kommer att säga nej till Chatcontrol. Men det återstår att se.

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

• Använd denna mail-robot för att protestera mot förslaget om Chatcontrol »

Följ oss även på Twitter: @femtejuli

Chatcontrol: EU-kommissionen avfärdar intern kritik

av

EU-kommissionen viftar undan den kritik mot Chatcontrol som framförts från EU-institutionernas egen legal service. Frågan om kryptering förbigås med tystnad.

Europaparlamentets utredningstjänst, ministerrådets legal service och EU-kommissionens legal service sågar förslaget till Chatcontrol.

Enkelt uttryckt menar de att granskning av innehållet i medborgarnas elektroniska meddelanden strider mot rätten till privatliv och privat kommunikation. Vilka är grundläggande mänskliga rättigheter.

Men EU-kommissionen ger sig inte. Statewatch rapporterar om ett uppsnappat dokument som kommissionen sänt till rådet.

»In a note (pdf) circulated in the Council on 16 May, the Commission sets out why it thinks otherwise:

”The Commission services are of the view that there are numerous elements that, especially when considered in their totality, likely justify the conclusion that the proposed system of detection orders is proportionate.”

The Commission seeks to use the same case law as the CLS [Council Legal Service] to argue that the CSAM proposal would in fact be entirely legal.«

Man anser alltså att inskränkningen av användarnas möjlighet att utöva sina grundläggande rättigheter är motiverad. Because we say so.

I utlåtandet från rådets legal service varnas också för att Chatcontrol kommer att leda till att meddelandetjänsterna antingen kommer att behöva sluta med kryptering, skapa bakdörrar till den eller installera spionprogram på användarnas telefoner, datorer m.m. Detta kommenteras dock inte i kommissionens dokument, trots att det är en central del av kritiken.

Väntat och oroväckande.

• Statewatch: European Commission: ”the content is the crime,” so let’s break encryption »

Läs mer:

• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Ministerrådet vill bryta eller förbjuda E2E-kryptering

av

Tre av fyra EU-länder anser att end-to-end-kryptering måste brytas eller förbjudas för att kontrollera innehållet i medborgarnas elektroniska meddelanden. Antingen med teknik som ännu inte existerar eller med spionprogram på varje telefon, dator och platta.

EU:s medlemsstater i ministerrådet har fått frågan om sin inställning till totalsträckskryptering (end-to-end-encryption, E2EE) i samband med behandlingen av massövervakningsförslaget Chat Control (CSAR).

Av de 20 som svarat uttrycker 15 att de gärna vill se skanning av innehållet även i totalsträckskrypterade meddelanden. Längst går Spanien, Ungern och Cypern – som i princip kräver det. Hur det är tänkt att gå till är dock oklart.

Tyskland, Finland och Estland har samtidigt starka invändningar – och säger nej till att bryta E2EE. Även Italien uttrycker oro.

Det är Wired som kommit över ett dokument från ministerrådets generalsekretariat. (Sverige som just nu är ordförandeland har inte framfört någon åsikt.)

»Of the 20 EU countries represented in the document leaked to WIRED, the majority said they are in favor of some form of scanning of encrypted messages, with Spain’s position emerging as the most extreme. “Ideally, in our view, it would be desirable to legislatively prevent EU-based service providers from implementing end-to-end encryption,” Spanish representatives said in the document.« (…)

»“It is shocking to me to see Spain state outright that there should be legislation prohibiting EU-based service providers from implementing end-to-end encryption,” says Riana Pfefferkorn, a research scholar at Stanford University’s Internet Observatory in California who reviewed the document at WIRED’s request. “This document has many of the hallmarks of the eternal debate over encryption.”«

Kroatien anser att E2E-krypterade meddelanden inte får vara ett skäl för att låta bli att rapportera in kommunikationer som rör sexuella övergrepp mot barn. Slovenien säger att spårningsorder även måste gälla totalsträckskrypterade ”nätverk”. Rumänien säger att kryptering inte får bli en ”fristad” för illvilliga aktörer.

Frågan ”Hur?” blir dock fortfarande hängande i luften.

Danmark och Irland vill både skanna E2E-krypterade meddelanden och försvara sådan kryptering mot att försvagas. (!) Därför hoppas de att teknik som kommer att göra sådant möjligt på något magiskt sätt kommer att uppstå innan förordningen träder ikraft nästa sommar. Vilket känns en smula optimistiskt.

»“They want to keep the security of encryption whilst being able to circumvent it,” says Ella Jakubowska, a senior policy advisor at European Digital Rights (EDRI). Jakubowska says she is “unsurprised but nevertheless shocked” to see that European countries have a “really shallow understanding” of encryption. “They want privacy but they also want to indiscriminately scan encrypted communications,” Jakubowska says.«

Nederländerna vill se client-side-scanning med spionprogram på alla telefoner, datorer, plattor med mera. Sådana ”statstrojaner” kan läsa av allt användarna gör redan innan meddelanden krypteras respektive efter att de av-krypterats. (Plus möjligen komma åt allt annat på enheten.)

Polen vill att kryptering skall kunna upphävas genom domstolsbeslut… Vilket lämnar oss med fler frågor än svar.

Finland ställer å andra sidan frågan hur kommissionen tänkt lösa denna fråga rent tekniskt. Tyskland säger att kryptering inte får störas, kringgås eller modifieras. Vilket tyder på viss insikt om de tekniska realiteterna.

Men majoriteten av länderna i ministerrådet tycks inte riktigt förstå vad de sysslar med. De föreslår sådant som är tekniskt omöjligt och saker som inte existerar.

Alternativt vill de ha spionprogram på alla medborgares alla digitala enheter.

Eller förbjuda totalsträckskrypterade meddelande-appar, vilket EU-kommissionär Ylva Johansson redan öppnat för i sitt förslag.

Detta är häpnadsväckande okunnigt och oroväckande.

(Notera att detta är respektive regerings ställningstagande. Parlamenten i länder som till exempel Österrike, Irland och Frankrike säger nej till Chat Control eller uttrycker tveksamhet.)

• Wired: Leaked Government Document Shows Spain Wants to Ban End-to-End Encryption »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Svenska EU-ordförandeskapet svävar på målet

av

En god nyhet är att regeringen nu tycks vara medveten om den allvarliga kritiken mot Chat Control. En dålig nyhet är att majoriteten i EU:s ministerråd inte verkar bry sig.

I ett dokument (8285/23) från den 12 maj går det svenska EU-ordförandeskapet (i ministerrådet) igenom läget vad gäller EU-kommissionens förslag om obligatorisk granskning av innehållet i medborgarnas elektroniska meddelanden – Chat Control.

Än så länge har den massiva kritiken mot förslaget inte riktigt fått fäste bland medlemsstaterna – även om den svenska regeringen börjar sväva på målet.

Man noterar att förslaget i delar sågas, inte minst av EU-institutionernas egna juridiska experter. Och språket i det senaste dokumentet är betydligt mer försiktigt än tidigare.

Till exempel noterar man att ministerrådets egna jurister är skeptiska:

»6: The Council Legal Service concludes that, in light of the case law of the Court of Justice at this stage, the regime of the detection order with regard to interpersonal communications constitutes a particularly serious limitation to the rights to privacy and personal data protection enshrined in Articles 7 and 8 of the Charter. Such regime entails a serious risk of (i) not being in compliance with the requirement that the limitations to the fundamental rights must be provided for by law; (ii) compromising the essence of the above-mentioned fundamental rights in so far as it would permit generalised access to the content of interpersonal communications, or, (iii) in the alternative, not being in compliance with the proportionality requirement.«

Kritiken är alltså rätt rakt på sak: Förlaget strider mot EU:s rättighetsstadga vad gäller rätten till privatliv och privat data.

Men frågan är om ministerrådet kommer att bry sig.

»9: The Presidency’s assessment of Member States’ positions on the scope of the application of the detection order is that a majority of Member States supports that the detection order is applied to interpersonal communication services as regards known CSAM, while the positions of a few Member States for unknown CSAM and grooming are more nuanced.«

»10: Member States’ positions on appropriate provisions for end-to-end encryption – closely linked to interpersonal communications – were inconclusive.«

»11: Moreover, a clear majority of Member States seems to support the inclusion of audio communications in the scope of the Regulation. This presupposes that interpersonal communication services are kept within the scope of the proposed regulation.«

Så vad händer nu? Det svenska ordförandeskapet föreslår att medlemsstaternas ständiga representanter (nationella tjänstemän i COREPER) skall indikera:

  • Huruvida man anser att interpersonella kommunikationer (meddelandetjänster) skall omfattas av kravet på spårningsorder (detection orders).
  • Om så är fallet – skall det då bara gälla känt material med övergrepp på barn (vilket är möjligt och sker redan idag) eller även okänt material, kontaktförsök med minderåriga i sexuellt syfte (grooming) och röstsamtal (som Skype, Zoom etc)? För det senare finns det i huvudsak idag ingen känd eller tillgänglig teknik.
  • Om man har några vägledande åsikter om spårningsorder inklusive vad detta innebär vad gäller totalsträckskrypterade (end-to-end-encrypted) meddelanen.

Vilket faktiskt känns en smula open-ended. I vart fall mer så nu än tidigare.

Givet detta känns det mindre sannolikt att ministerrådet kommer att kunna fastställa en slutlig position på sitt möte den 8-9 juni. Speciellt som ett antal medlemsstater (bl.a. Tyskland, Österrike och Nederländerna) är negativa eller tveksamma till förslaget.

Enkelt uttryckt är bollen – förmodligen – fortfarande i spel i ministerrådet.

Intressant nog är medlemsstaterna rätt överens om att man skall fortsätta söka efter känt olagligt material – vilket redan sker idag, frivilligt och någorlunda framgångsrikt. Vad som är kontroversiellt är kommissionär Ylva Johanssons obligatoriska spårningsorder, inklusive krypterade meddelanden och röstsamtal.

Den enkla lösningen vore att fortsätta dagens frivilliga skanning av meddelanden och innehåll (Chat Control 1) även om också den är problematisk, men ändå något vi redan har – och sedan låta det nya förslaget om obligatorisk meddelandekontroll (Chat Control 2) gå i papperskorgen.

Fortsättning följer…

Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Ministerrådets jurister säger nej – men svenska ordförandeskapet bryr sig inte

av

Ministerrådets egna jurister sågar Chat Control – men det svenska EU-ordförandeskapet bryr sig inte, utan fortsätter att arbeta för granskning av innehållet i alla medborgares elektroniska meddelanden.

Ungefär samtidigt som det svenska EU-ordförandeskapet lade fram sitt kompromissförslag om Chat Control (som fortfarande föreskriver granskning av innehållet i folks elektroniska meddelanden) – så sågar ministerrådets legal service förslaget.

Detta kan möjligen tolkas som att det svenska ordförandeskapet inte alls är tjänstemännens gisslan i frågan – utan snarare pådrivande.

Vilket i så fall rimmar illa med regeringens påstående om att den bara handlar som opartiskt ordförandeland.

Hur det än är med den saken är rådets legal service hård i sin kritik. Något förenklat:

  • Det är inte troligt att Chat Control skulle klara en prövning i EU-domstolen.
  • I den mån meddelandetjänster sänder sina användares meddelanden mellan varandra (t.ex. e-post) kommer förslaget att de facto leda till övervakning av alla interpersonella meddelanden.
  • Förslaget hotar rätten till privat korrespondens och rätten till privatliv (som båda är grundläggande mänskliga rättigheter).
  • Förslagets spårningsorder kommer att leda till allmän och urskiljningslös övervakning. Vilket är något EU-domstolen redan sagt nej till.
  • Övervaka dem som misstänks för brott, inte alla andra.
  • En åldersgräns (18 år) för meddelande-appar medför med nödvändighet en störning av användarnas fri- och rättigheter. Sådan kräver antingen massprofilering, biometrisk åldersanalys eller ett digitalt identifieringssystem (som omöjliggör anonym kommunikation).

Huruvida medlemsstaterna i rådet kommer att bry sig är dock oklart. Nyligen uttryckte tio av dessa att man även vill se granskning av innehållet i totalsträckskrypterade (E2EE) meddelanden. Vilket i så fall kommer att kräva client-side scanning med spionprogram på alla telefoner, plattor, datorer och andra enheter som kan användas för att sända meddelanden.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) säger:

»I call on EU governments to take a U-turn and stop the dystopian China-style chat control plans which they now know violate the fundamental rights of millions of citizens! No one is helping children with a regulation that will inevitably fail before the European Court of Justice. The Swedish government, currently holding the EU Council Presidency, must now immediately remove blanket chat control as well as generalised age verification from the proposed legislation. Governments of Europe, respect our fundamental right to confidential and anonymous correspondence now!«

Länk:
• Leaked EU Council legal analysis: EU chat control plans for indiscriminately searching private messages doomed to failure »

Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Tio EU-länder kräver att även E2E-krypterade meddelanden skall granskas

av

Varför skriver tio EU-länder ett gemensamt dokument till stöd för de sämsta delarna av förslaget om Chat Control? Finns det en spricka i ministerrådet?

Här är ett intressant litet papper från den 27 april. Det är tio EU-stater som skrivit ett gemensamt position paper om Chat Control.

De tio gör det mycket tydligt att de förväntar sig att innehållet i alla våra elektroniska meddelanden skall granskas för att identifiera visst olagligt beteende.

Det kommer i så fall att utföras av maskiners algoritmer. Och med AI, som är så populärt nu för tiden. Vad kan möjligen gå fel?

Dessutom kräver de tio – uttryckligen – att även totalsträckskrypterade meddelanden skall omfattas av förordningen. Punkt 2.3:

»The relevant online services, regardless of any technological choices made by the provider in their deployment, in coherence with the principle of technological neutrality and the need to future-proof the proposal. Therefore, end-to-end-encrypted services (E2EE) should not be excluded from the scope of detection orders

Vilket i så fall kräver att man förbjuder appar som Signal. Och hur de tänkt, om alls, när det gäller användare som själva krypterar sin e-post är höljt i dunkel.

Denna skrivning driver förslaget närmare client-side-scanning där dina meddelanden granskas av något slags spionprogram på din telefon eller dator innan de krypteras och sänds iväg.

De tio länder som står bakom dokumentet är Belgien, Bulgarien, Cypern, Ungern, Irland, Italien, Lettland, Litauen, Rumänien och Spanien.

Vilket väcker frågan vad de andra länderna tycker – och om detta är ett tecken på något slags spricka i ministerrådet.

• Länk till dokumentet (PDF) »

Demonstrera mot Chat Control!
Mynttorget i Stockholm lördag 20 maj kl 15!

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Chat Control: Ministerrådet vill lagra metadata och blockera sökresultat

av

EU:s ministerråd vill utöka Chat Control med lagring av metadata och blockering av sökresultat. Flera medlemsstater vill se fortsatt frivillig scanning av meddelanden istället för obligatorisk.

Vid det senaste ministerrådsmötet med unionens inrikes- och justitieministrar föreslogs en rad förändringar i det framlagda förslaget om Chat Control. Ett axplock:

Man vill att förslaget endast skall omfatta ”number-independent interpersonal communications services”. Vilket bör betyda att man undantar tjänster som är kopplade till ett telefonnummer, som SMS. (Möjligen undantas även Skype-kommunikationer i de fall användaren kopplat ett fysiskt Skype-telefonnummer till sin tjänst.)

Definitionen av ”relevant information society services” utökas till att även omfatta sökmotorer. Vilket kan ha bäring på de nya artiklarna (18a, b & c) om blockering och av-listning av innehåll.

Definitionen av ”användare som är barn” (17 år) stryks till förmån för ”barn” (18 år). Vilket i sammanhanget lär betyda en höjning av den föreslagna åldersgränsen för meddelande-appar till 18 år.

Den tidsperiod tjänsterna har på sig att meddela en användare att ett meddelande (eller annat innehåll) har flaggats utökas från tre till sex månader, med möjlighet till förlängning.

När innehåll rapporteras skall det även anges ”unique identifiers of the user” och metadata, tidsstämpel och portnummer.

En ny artikel (13a) införs om ”emergency reporting”. Borttagningsorder (4:1) och blockering (16:1) skall respektera nationella lagliga krav. Anmält material skall tas bort inom 24 timmar (tidigare 1 timma). En ny artikel (14a) sätter upp fler regler för ”cross-border removal orders”.

Några ändringar vad gäller kärnan i kritiken mot Chat Control – spårningsorder med genomsökning av användarnas kommunikationer – finns dock inte i ministerrådets dokument.

Enligt uppgift vill ett antal medlemsstater (bl.a. Frankrike, Italien och Ungern) att den nuvarande lagstiftningen – som tillåter frivilligt eftersökande av innehåll med sexuella övergrepp mot barn – blir permanent, hellre än att obligatorisk Chat Control införs. Även Tyskland skulle hellre se en ”permanent laglig grund” för frivillig eftersökning. EU-kommissionen motsätter sig detta.

Det tycks dessutom ha dykt upp en diskussion om hur man skall förhålla sig till tecknade och datorgenererade bilder, då lagstiftningen skiljer sig mellan medlemsstaterna.

EU-kommissionen vill ha ”reasonable transparency obligations” för uppföljning om i vilken mån Chat Control leder till brottsutredningar. Sverige, Österrike och Danmark säger nej till detta. Slovakien och Tyskland uttrycker tveksamhet.

Några medlemsstater vill ta bort kravet på att de myndigheter (Ylva Johanssons felaktigt påstådda ”domstol”) som beslutar om övervakningen skall vara oberoende från nationellt inflytande och instruktioner.

I Tyskland fortsätter bråket inom regeringen. Inrikesministern (SPD, som har förslaget på sitt bord) vill ha Chat Control. De gröna och liberalerna (FDP) säger nej och hänvisar till regeringens koalitionsfördrag. Justitieministern (FDP) är uttalad motståndare till förslaget och digitaliseringsministern (FDP) säger att client-side-scanning är en röd linje som absolut inte får passeras.

Så långt vad vi uppsnappat hitintills. Med reservation för eventuella missförstånd eller språkförbistring. Informationen i källorna nedan är vad som gäller.

Nästa möte med inrikes- och justitieministrarna sker den 8-9 juni. Det är det sista mötet med Sverige som ordförandeland. (Så därefter kanske Sverige kan ha något slags åsikt i frågan.)

Länkar:
• Ministerrådets senaste ändringsförslag (PDF) »
• EU-Kommission lehnt freiwillige Chatkontrolle ab »
• EU-Staaten verhandeln über Chatkontrolle, Netzsperren und Suchmaschinen »
• Massenüberwachung: Wissing kündigt Veto bei der Chatkontrolle an »

Europaparlamentet:
Chat Control – LIBE-rapportör vill lagra metadata
• Chat Control lead negotiator proposes to add “voluntary detection orders” and metadata scanning »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• Allt du behöver veta om #ChatControl »
• StopScanningMe.eu »

Följ oss även på Twitter: @femtejuli

Dragkamp om Chat Control i tyska regeringen

av

Socialdemokraterna vill helst skanna alla elektroniska meddelanden men det mesta tyder ändå på att den tyska regeringen säger ett tydligt nej till Chat Control i EU:s ministerråd.

Det råder en viss förvirring om Chat Control i den tyska regeringen.

Först har vi den tyska regeringens koalitionsfördrag, som säger »We reject general surveillance obligations, measures to scan private communications and an identification obligation.« Detta är ett dokument som alla tre partierna (SPD, FDP och de Gröna) står bakom.

Sedan har vi inrikesminister Faeser och hennes parti SPD som drar fötterna efter sig och som är mer positiv till Chat Control.

På andra sidan står justitieminister Buschmann från FDP som säger bestämt nej till förslaget.

Och nu har vi ett läckt policydokument som tycks klargöra den tyska regeringens position:

  • Nej till ”client-side-scanning” på användarnas mobiler, datorer m.m.
  • Nej till skanning av end-to-end-krypterade / totalsträckskrypterade meddelanden.
  • Nej till skanning av röstsamtal och telefonsamtal.
  • Vad gäller server-side skanning av meddelanden och innehåll på molntjänster förbehåller sig tyska regeringen rätten att hålla frågan öppen, då dess laglighet i relation till de grundläggande rättigheterna kan ifrågasättas.
  • Frivillig mass-skanning (som idag sker hos t.ex. Meta, Google och Microsoft) utan myndighetsbeslut skall inte få förekomma. (!)
  • Vad gäller åldersgräns (17 år) för meddelandetjänster och -appar får sådan får inte stopa möjligheten att vara anonym eller att använda pseudonym på nätet.

Detta ligger rätt nära de röda linjer som FDP satte upp redan i höstas.

Nu återstår att se om den tyska regeringen lyckas hålla denna linje hela vägen i mål.

Länkar:
• Germany insists in major revision of the EU Chat Control proposal to protect fundamental rights »
• Innenministerium setzt sich bei Chatkontrolle durch »

Läs mer om Chat Control:
• Chatcontrol.se – med en omfattande FAQ och omvärldsbevakning »
• 5JS: Allt du behöver veta om Chat Control »