Nätet till folket!
Gårdagen ägnades åt att åka till Stockholm och förklara problemen med Chat Control för en SD-publik (m.fl.) på deras Youtube-kanal Riks.
SD i Europaparlamentet har ju sagt nej till Ylva Johanssons förslag om massövervakning av innehållet i våra elektroniska kommunikationer.
Vi fortsätter där del ett slutade. Svenska Dagbladets ledar-podd 23 mars. Ämnet är EU-kommissionens förslag om att inspektera innehållet i våra elektroniska meddelanden. Medverkande är EU-kommissionär Ylva Johansson, den folkbildande IT-säkerhetsspecialisten Karl Emil Nikka och SvD:s Andreas Ericson.
AE: Jag är en teknisk idiot. Om du skickar bilder på dokument till mig krypterat lär myndigheterna inte kunna läsa. Om pedofiler skickar övergrepp till varandra lär myndigheterna kunna läsa, för det här löser sig tekniskt. Så förstod jag det rätt?
YJ: Nej, det gjorde du inte. Om du kan göra en jämförelse. Krypterad kommunikation idag skannas av bolagen. De scannar all kommunikation för att de letar efter virus.
Om du på Signal vill skicka mig en länk till en intressant Svenska Dagbladet-artikel… När du börjar skriva adressen till artikeln så kommer det upp en bild på artikeln. Därför att dom scannar den. För att ta reda på att du inte skickar virus till mig.
KEN: Oh, kära nån, men Ylva…
YJ: Men det betyder inte att kommunikationen inte är krypterad.
AE: OK. Man kan se bilden, men det är inte krypterad. Karl Emil, vill du komma in här?
KEN: Det är ju inte så Signal fungerar. Signal fungerar på så sätt att om du får en förhandsbild är det för att din Signal-klient från din enhet tar en bild av webbplatsen och lägger med den i det här meddelandet som skickas. Signal har ingen åtkomst till den här informationen.
YJ: Det är ju inte det jag säger, heller.
KEN: Nu var det faktiskt min tur. Du sa att Signal fungerade på det sättet vilket det inte gör.
Dessutom på sidan 29 i förslaget står det ”Detta inbegriper användningen av totalsträckskryptering som ett viktigt verktyg för att garantera säkerheten och konfidentialiteten i fråga om användarnas kommunikation.” Du säger också att det kommer att vara säkerhetsgarantier för att den här informationen inte missbrukas.
Men om informationen de-krypteras då kan den missbrukas och vi lever i ett globalt samhälle där om vi öppnar dörren och låter faktiskt de här organisationerna som tidigare har varit så duktiga på att faktiskt skydda vår information för att de vet att information kan läcka om de har tillgång till den.
Om vi kräver att de gör det, då kommer det sedan också att användas för andra sammanhang. (…)
De måste ha den tekniska möjligheten att kunna de-kryptera om de ska kunna följa en spåningsorder. Så om det här går igenom då kommer det finnas krav på de aktörer som vill vara kvar i EU överhuvudtaget att faktiskt ha en möjlighet att de-kryptera konversationer.
Och det går inte att detektera CSAM-material utan att ha tillgång till den de-krypterade versionen av materialet. Det kan antingen göras på serversidan eller på klientsidan, men någonstans måste det finnas tillgång till det. Det går inte att detektera CSAM-material i krypterat skick.
Slut citat.
Där har vi det. Ylva Johansson förstår inte det hon själv vill reglera.
För att kunna inspektera folks meddelanden måste man bryta krypteringen. Vilket för vanliga meddelandetjänster (ex. Messenger och G-mail) innebär att allas vår säkerhet försämras.
Och vid totalsträckskeryptering / end-to-end-kryptering (ex. Signal och GPG) är det över huvud taget inte möjligt att bryta krypteringen.
Vilket lett till att Signal hotar att lämna EU. Och till att EU i sitt förslag vill förbjuda meddelande-appar som inte underkastar sig Chat Control.
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »
Nedan en utskrift av en del av Svenska Dagbladets ledar-podd den 23 mars 2023. I detta utsnitt medverkar Ylva Johansson, EU-kommissionär med ansvar för förslaget om Chat Control (kontroll av innehållet i alla människors elektroniska meddelanden) och SvD:s Andreas Ericson.
AE: Får jag bara fråga dig en sak, Ylva. Om det är så, kommer du och jag kunna ha kontakt i framtiden. Om du exempelvis känner att du vill vara visselblåsare på EU-kommissionen och höra av dig till Svenska Dagbladet under källskydd, kommer du och jag kunna ha krypterad kontakt som myndigheterna inte kommer läsa i framtiden. Även med det här förslaget?
YJ: Ja, det är självklart.
AE: Men om det är så, kommer inte då alla pedofiler använda samma krypterade kontakt? Vad är i så fall vunnet?
YJ: Nej men grejen är att det enda som… Sexuella övergrepp på barn, bilder på det är alltid kriminellt.
AE: Ja men de kommer väl ändå kunna… Om du och jag kommer kunna kryptera vår kommunikation, då kommer väl pedofiler också kunna krypteras sin?
YJ: Om man delar det materialet så kan det vara så att det detekteras det materialet. Men det är ju inte så att man kan läsa någons kommunikation. Och det finns tekniker att detektera utan att bryta krypteringen. Jag tror det är väldigt viktigt att vi försvarar möjligheten och rätten till krypterad kommunikation. Men det betyder inte att man ska säga att så länge du använder krypterad kommunikation gör vi inga åtgärder för att komma åt sexuella övergrepp på barn.
Man kan undra hur det är tänkt att gå till – att respektera kryptering och samtidigt inspektera innehållet i våra meddelanden.
Människan förstår uppenbarligen inte vad hon sysslar med.
Fortsättning följer. Det blir mycket värre…
Äntligen har EU-kommissionens förslag om att granska innehållet i alla våra elektroniska meddelanden fått genomslag i den svenska debatten. I denna bloggpost listar vi texter och andra resurser om Chat Control för intresserade, aktivister och journalister.
• Vad är Chat Control?
Förslaget heter formellt »Proposal for a regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse COM/2022/209« även förkortat CSAR.
Syftet är att övervaka och granska innehållet i alla medborgares elektroniska meddelanden – för att med hjälp av AI identifiera kända och tidigare okända bilder på sexuella övergrepp mot barn – samt att identifiera försök till sexuella kontakter med barn (grooming) i textmeddelanden, IP-telefoni, chattar m.m.
Förslaget föreskriver även en 17-årsgräns för meddelande-appar – och ett förbud mot meddelande-appar som inte respekterar detta.
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
• Vad är problemet med Chat Control?
Kritiken går främst ut på att förslaget leder till massövervakning av alla människors elektroniska kommunikationer. Syftet och omfattningen kan sedan lätt utökas.
Förslaget strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dessa rättigheter är inskrivna i FN:s och EU:s stadgor om de mänskliga rättigheterna, Europakonventionen om de mänskliga rättigheterna och Sveriges grundlag.
EU-domstolen har redan upphävt ett snarlikt direktiv – datalagringen (som går ut på att samla metadata om alla elektroniska kommunikationer). Enkelt uttryckt har domstolen slagit fast principen: Övervaka dem som misstänks för brott, inte alla andra, hela tiden.
EU-kommissionen skriver själv i sitt förslag (sid 13) att det begränsar användarnas möjlighet att kunna utöva sina grundläggande rättigheter som rätten till privatliv och privat kommunikation samt yttrandefriheten. Man nämner även ”informationsfriheten” och skyddet för personuppgifter. Ändå väljer man att lägga fram förslaget.
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• UN Human Rights Commissioner warns against chat control »
• Chat Control i den svenska debatten
Det har varit lång startsträcka för frågan i Sverige. Men nu tycks det ha lossnat. Bidragande kan ha varit VPN-operatören Mullvads massiva reklamkampanj mot Chat Control och en serie ledartexter i Svenska Dagbladet:
• Mattias Svensson: Chat control måste stoppas »
• HAX: Var står svenska partier i frågan om Chat Control? »
Dessutom hade TV4:s morgonprogram en lång och grundlig genomgång av Chat Control, med Emanuel Karlsten.
Ett avgörande ögonblick var när SvD:s ledarpod ordnade en diskussion mellan ansvarig EU-kommissionär Ylva Johansson och IT-säkerhetsexperten Karl Emil Nikka – i vilken det blev uppenbart att Johansson inte vet vad hon talar om och inte har förstått vad hon själv föreslår.
Vid ett tillfälle frågade programledaren Andreas Ericson kommissionären om källor fortfarande kommer att kunna tipsa SvD på ett säkert och anonymt sätt genom meddelande-appen Signal. Ylva Johansson svarade ja. Ericson frågade då hur det då kan vara att den som sprider olagligt material inte skulle kunna använda samma app för sina syften. Johansson hade inget svar.
Således kräver Chat Control att man bryter krypteringen för alla meddelandetjänster – även sådana som används för helt legitima syften som journalistik, av visselblåsare, själasörjare, terapeuter, läkare etc.
K.E. Nikka lyckades då driva hem poängen att inte ens EU-kommissionen kan knäcka end-to-end-krypterade meddelanden / totalsträckskryptering (GPG), vilket är vad många som sprider olagligt material med barn använder. Ändå kräver kommissionen just detta i sitt förslag på sidan 29-30. (Se även KEN:s Twitter.)
Vad Ylva Johanssons förslag däremot gör är att kräva att alla vanliga meddelandetjänster / appar bryter sin egen kryptering, vilket gör alla människors elektroniska kommunikation övervakad och mindre säker. Utan att man för den sakens skull kommer åt det problem förslaget är tänkt att lösa.
Andra intressanta medieinslag är till exempel SR P1 Morgon den 27/3. I del ett hör vi Mullvads VD Jan Jonsson kritisera förslaget om Chat Control – och i del två kommissionär Johansson försvara det. Åter blir det uppenbart att Ylva Johansson inte vet vad hon talar om.
Efter detta har dammluckorna öppnats och bl.a. Aftonbladet, NWT, Borås Tidning och Uppsala Nya Tidning kritiserar förslaget.
I politiken var Sverigedemokraten och ledamoten av Europaparlamentet Charlie Weimers först ut med att säga nej till Chat Control. Även Centerpartiet säger nej.
Uppdatering 5/4: Vänsterpartiet säger också nej.
Uppdatering 31 mars: Regeringen och Socialdemokraterna säger ja till Chat Control.
Uppdatering 18 april: Moderaterna i Europaparlamentet säger nej, men regeringen säger fortsatt ja.
Uppdatering 18 april: Miljöpartiet säger nej till Chat Control i sin nuvarande form.
Uppdatering 19 april: Regeringen säger varken ja eller nej till Chat Control.
Och medias intresse är just nu stort, vilket är till hjälp för att driva på politiken. Så att detta inte blir ännu ett fall där vi ställs inför fullbordat faktum, som i tryckfrihetsfrågan nyligen.
• Vad händer nu?
Både EU:s ministerråd och Europaparlementets utskott arbetar just nu med Ylva Johanssons Chat Control.
I ministerrådet säger Tyskland och Österrike nej till Chat Control. Flera andra länder är tveksamma. Sverige har inte intagit någon position, vilket kan bero på att regeringen vill hålla sig neutral i sin roll som ordförandeland.
Det finns ännu ingen blockerande minoritet i ministerrådet. För en sådan krävs antingen 13 medlemsstater eller minst fyra medlemsstater som representerar minst 35% av EU:s befolkning.
I Europaparlamentet ligger frågan nu hos utskottet för mänskliga rättigheter, LIBE (som samlar andra utskotts rapporter om förslaget). 14 april är det stopp för ändringsförslag i LIBE och den 19 maj kommer man att votera om utskottets slutliga rapport. Därefter läggs den fram för hela parlamentet som kommer att rösta om den (och ytterligare eventuella ändringsförslag) under sommaren eller hösten.
Därefter uppstår förhandlingar mellan rådet, parlamentet och kommissionen – bakom stängda dörrar i en så kallad trilog. Om enighet uppstår skall resultatet slutligen klubbas en gång till i rådet och parlamentet. Om man inte kommer överens eller om rådet eller parlamentet röstar nej till det slutliga förslaget går frågan tillbaka till kommissionen. Totalt har kommissionen tre försök på sig att få igenom ett förslag som alla kan acceptera – annars faller förslaget helt. (Om kommissionen inte ger upp innan dess.)
Om ministerrådet och Europaparlamentet kommer överens direkt kan Chat Control vara klubbad och klar till hösten. Men om frågan går i långbänk kan den mycket väl spilla över till EU-valrörelsen våren 2024. Vilket de flesta politiska partier vill undvika.
• Kampen mot Chat Control fortsätter
Nu gäller det att hålla frågan levande och trycket uppe. Helst tillräckligt länge för att göra den till en EU-valfråga.
Följ utvecklingen genom att prenumerera på våra bloggposter (se högerspalten) och genom att följa oss på Twitter där vi heter @femtejuli.
Nedan en vägg med matnyttiga länkar. Därefter ett par videos och podcasts som vi gjort om Chat Control.
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• Regeringen föreslår 18-årsgräns för meddelande-appar
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
• Granskning: Lobbykampanjen för #ChatControl »
TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »
Några av våra produktioner på Youtube och Soundcloud nedan. Det är fritt fram att citera, dela och kopiera innehållet med eller utan hänvisning till källan (CC0).
• Chat Control – på djupet
• EU: Övervakning är viktigare än mänskliga rättigheter
• Skilj på övervakning och massövdervakning
EU-kommissionär Ylva Johansson medverkar i Svenska Dagbladets ledar-podd – och visar att hon själv inte begriper vad hon föreslår och vilka konsekvenser det får.
Svenska Dagbladets ledar-podd handlar idag om Chat Control (EU-kommissionens förslag om att granska innehållet i våra elektroniska meddelanden). Medverkande är Ylva Johansson (ansvarig EU-kommissionär), Karl Emil Nikka (IT-säkerhetsspecialist) och Andreas Ericson (SvD).
Två saker sticker ut.
Till att börja med försöker Ylva Johansson med finten att påstå att denna nya övervakning skall beslutas av domstol. Det finns inget sådant i hennes eget förslag. Det kan vara en domstol. Men som förslaget till förordning är skrivet finns inget som säger att det måste vara en domstol. Snarare kommer det att vara någon godtycklig anonym myndighet.
Inte ens när detta påtalats viker hon, utan fortsätter att påstå att det skall vara en domstol. Vilket alltså inte är sant. Läser människan inte sitt eget förslag?
Sedan avslöjar Ylva Johansson att hon faktiskt inte begriper något om kryptering. Det blir direkt pinsamt att lyssna när hon gissar och spekulerar. Vilket i sin tur tyder på att hon inte förstår vad hon föreslår.
Detta är för övrigt inte första gången Ylva Johansson blir påkommen med att inte veta vad hon talar om när det gäller hennes eget förslag.
Det kan dessutom tilläggas att Ylva Johansson inte hade något att säga om att det i hennes eget förslag (sid 13) uttryckligen står att det inskränker användarnas möjlighet att utöva sina grundläggande rättigheter, till exempel rätten till privatliv och privat kommunikation och yttrandefriheten. (Man nämner även att det kränker ”informationsfriheten” och skyddet av personuppgifter.) Tack, men nej tack.
På Twitter skriver ledar-poddens producent, Jesper Sandström:
»Det är sällan jag blir illa till mods av att producera en podd, men idag hände det.
Ylva Johansson förstår inte hur kryptering fungerar, hon förstår inte överhuvudtaget konsekvenserna av den politik hon själv förordar. Lyckligtvis medverkar en sakkunnig som ryter ifrån. Lyssna!«
Förslaget om Chat Control måste gå i papperskorgen.
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
TL;DR:
• ChatControl / CSA Regulation – enkelt förklarad »
EU-kommissionen lägger fram ett förslag som den själv säger kommer att begränsa de grundläggande mänskliga rättigheterna. Men det går inte att få några svar om vad svenska politiker tycker om saken. Detta är inte bara arrogant, utan även ett demokratiskt problem.
Det är lätt att känna sig frustrerad när politiker vägrar att ens kommentera politiska förslag som kommer att påverka den demokratiska rättsstaten negativt.
Det är precis vad som sker när det gäller EU-kommissionens förslag om att kontrollera innehållet i medborgarnas elektroniska meddelanden – #ChatControl / CSAR.
Detta är ett förslag som kommissionen själv skriver kommer att begränsa vår möjlighet att utöva grundläggande rättigheter som rätten till privatliv och privat korrespondens, yttrandefriheten och informationsfriheten.
Flera gånger har vi försökt få kommentarer från de svenska politiska partierna. Men de vill inte säga något (eller svarar inte alls.) Och ingenstans i media eller samhällsdebatten hörs så mycket som ett pip från dem om saken.
Detta är anmärkningsvärt på flera sätt. Kan de inte svara? Vill de inte? Och i så fall varför?
Saken blir än mer anmärkningsvärd med tanke på att Sverige just nu är ordförandeland i EU. Och i denna roll har regeringen medverkat till skärpningar av kommissionens förslag. Men Justitiedepartementet svarar inte ens på frågor om regeringens ståndpunkt.
En teori är att frågan har hanterats och fortsatt hanteras på tjänstemannanivå. Vilket i så fall är problematiskt, då det innebär att den svenska EU-representationen (troligen) per default går kommissionens ärenden. Framförallt innebär detta att frågan hanteras utanför den demokratiska beslutsprocessen.
Är det verkligen så här vi vill ha det? Att politiken medvetet och uttryckligen begränsar de grundläggande mänskliga rättigheterna – utan att vilja diskutera saken eller ens svara på frågor?
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
I en intervju på Europaportalen försvarar EU-kommissionär Ylva Johansson sitt förslag om att granska innehållet i folks elektroniska meddelanden. Men vad säger hon egentligen? Svaren är tunna och i delar rent felaktiga.
»Vad säger du om kritiken som påstår att EU-kommissionen vill införa en digital övervakning vars motsvarighet bara går att hittar i totalitära stater som Kina?
– Det är ju totalt fel naturligtvis. Det finns ingen sanning i det överhuvudtaget. Jag föreslår att man begränsar möjligheterna att detektera. Det är ren svartmålning och visar på vilka krafter som jag utmanar, säger Ylva Johansson till Europaportalen.«
Mer än så har Johansson inte att säga för att bemöta invändningen att granskning av innehållet i folks elektroniska meddelanden öppnar för en aldrig tidigare skådad övervakningsstat.
Vad gäller påståendet att man nu begränsar möjligheterna att detektera:
I någon mening kanske man kan kalla det en begränsning av vilka verktyg som används. Men då förslaget kommer att drabba i princip alla människor och meddelandetjänster är det i verkligheten en expansion om man ser till volymen.
Och det finns inga garantier mot att förslaget kommer att drabbas av ändamålsglidning i form av utökat syfte.
»Därför har jag föreslagit en särskild lagstiftning [som tvingar] alla bolag att göra en riskanalys huruvida det finns en risk att deras tjänster används för att sprida barnsexbrott och då måste de vidta åtgärder för att förhindra det. Om de åtgärderna inte är tillräckliga, kan en myndighet i medlemslandet föreslå att bolaget får skanna för att hitta brotten och sedan är det en domstol som tar beslutet om exakt hur bolaget får skanna. Det som också är nytt i lagstiftningen är att om [internetbolagen] kan och får skanna så måste de också göra det, så det [blir] inte längre frivilligt.«
Mest intressant är vad Ylva Johansson inte säger – och inte heller får några frågor om.
Europaportalens intervju berör inte med ett ord det faktum att EU-kommissionen själv skriver i sitt förslag (sid 13) att Chat Control / CSAR kommer att begränsa användarnas möjlighet att utöva sina grundläggande rättigheter.
Som exempel på detta nämner man rätten till privatliv och privat korrespondens, yttrandefriheten och informationsfriheten. Detta gäller även skyddet av personuppgifter (som annars är en central fråga för EU, om än inte per definition en mänsklig rättighet).
Glidningar, halvsanningar och rena felaktigheter släpps dock okritiskt fram. Och Johanssons påstående om ”svartmålning” blir rätt meningslös om hon inte bemöter de relevanta argument som framförts mot hennes förslag.
• Europaportalen: Ylva Johansson avvisar kritiken om övervakning: Ren svartmålning »
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
Relaterade länkar:
• Stop Scanning Me »
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter »
• Why chat control is so dangerous »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
• ChatControl – detta händer i ministerrådet »
• EU:s ministerråd vill kontrollera allt du gör på nätet
• ChatControl: EU-kommissionen duckar alla jobbiga frågor »
I en rättsstat övervakar man dem som misstänks för brott, inte alla andra.
»Sverige måste bli ett övervakningssamhälle« kräver Anna Dahlberg på Expressens ledarsida.
Sedan skriver hon »Antingen bestämmer vi oss för att börja övervaka de gängkriminella eller så accepterar vi risken att det svenska tillståndet urartar ännu mer.«
Här uppstår en begreppsförvirring. Att man får övervaka människor som misstänks för brott är i princip alla med på. Men är det ett övervakningssamhälle?
Visserligen har användningen av hemliga tvångsmedel sina problematiska sidor. Men i allmänna termer kan man säga att de i vart fall har något slags juridisk grund baserad på att någon är på väg att kränka eller har kränkt någon annans rättigheter – och att detta skall utredas.
Om detta är en övervakningsstat, då är förmodligen de flesta för den.
Problemet är att övervakningsstaten håller på att växa till något helt annat: Övervakning av alla människor hela tiden.
Detta är ett brott mot de mänskliga rättigheterna, närmare bestämt rätten till privatliv och privat korrespondens.
2014 upphävde EU-domstolen datalagringsdirektivet. Detta föreskrev lagring av data om alla människors telefonsamtal, SMS, e-post, uppkopplingar och positioner. Detta skapar metadata som kan avslöja väldigt mycket om människors privatliv.
Så principen slog fast: Spana på dem som misstänks för brott, inte alla andra.
Nu har EU-kommissionen kommit med ett nytt förslag: Alla människors elektroniska meddelanden skall öppnas (vilket kräver av-kryptering) och dess innehåll skall granskas av maskiner – med programvara som tillhandahålls av en ny EU-myndighet kopplad till Europol.
Syftet är att skydda barnen på nätet. Vilket lätt kan utökas.
Förslaget strider uppenbart mot den princip EU-domstolen redan slagit fast ovan. Och mot de mänskliga rättigheterna.
Detta är övervakningsstaten. Så Expressen bör kanske se upp med vad den kräver i sina rubriker.
(Ett skarpt förslag ligger just nu på ministerrådets och Europaparlamentets bord.)
Jag vill inte låta alarmistisk. Men Österrikes regering, den tyska regeringen, den europeiska dataskyddsmyndigheten och FN:s människorättskommissionär har en poäng:
EU-kommissionens förslag om att granska innehållet i våra elektroniska meddelanden är ett hot mot rätten till privatliv och rätten till privat korrespondens. Vilka är grundläggande mänskliga rättigheter.
Man kan förstå att tyskarna tycker att förslaget är olämpligt. De vet ju hur det kan gå.
Spana på dem som misstänks för brott. Inte alla andra, hela tiden.
Förslaget är märkligt i så många delar. För att skydda barnen på internet vill man bland annat införa en 17-årsgräns för meddelande-appar. Vilket känns direkt verklighetsfrånvänt.
Och vad värre är, man vill låta maskiner och deras algoritmer söka igenom alla människors privata elektroniska meddelanden i jakt på misstänkt innehåll och fula gubbar.
Kommissionen vill använda AI för att identifiera misstänkt innehåll. Vilket händelsevis sammanfaller med att man vill ha ett undantag för law enforcement i EU:s AI Act.
Detta är ett verktyg som sedan kan användas för att söka efter vad som helst. Och vi vet hur det är med övervakningslagar. De utökas alltid till syfte och metod. FRA-lagen och datalagringen är ett par exempel.
Att skydda barnen är bara en lämplig, känsloladdad murbräcka för en närmast allomfattande övervakning av alla människors elektroniska meddelanden.
Ändamålsglidning är enkelt ordnad, då en ny myndighet knuten till Europol skall utforma verktyget. Sedan räcker det med ett klubbslag för att utöka syftet. Vilket som sagt är vad som brukar ske.
En nördig detalj är att förslaget – #Chat Control – hänvisar till den inre marknaden som rättslig grund. Man litar inte på att medlemsstaterna kan sköta saken.
Och man tar inte medborgarnas rättigheter på allvar, utan väljer att istället vifta bort dessa.
Här är ett citat ur den inledande texten (sid 13) i EU-kommissionens förslag:
»Samtidigt påverkar åtgärderna i förslaget i första hand utövandet av de grundläggande rättigheterna för användarna av tjänsterna i fråga. Dessa rättigheter omfattar i synnerhet de grundläggande rättigheterna till respekten för privatlivet (bland annat att all kommunikation är konfidentiell, som en del av den mer allmänna rätten till respekt för privatlivet och familjelivet), skyddet av personuppgifter samt yttrande- och informationsfriheten. Även om dessa rättigheter är mycket viktiga är det ingen av dem som måste skyddas till varje pris, utan de måste beaktas i förhållande till deras funktion i samhället.«
Vänta nu! Med risk för att tjata:
De mänskliga rättigheterna är i någon mening absoluta. Det finns visserligen specificerade undantag. Men våra rättigheter skall i princip vara orubbliga. Inte kompromissas bort.
EU-domstolen har redan slagit fast principen: Övervaka dem som misstänks för brott, inte alla andra, hela tiden. Detta skedde när den 2014 upphävde EU:s datalagringsdirektiv.
De mänskliga rättigheternas syfte är att skydda individen från övergrepp från staten. Det är deras ”funktion i samhället”. Därför bör man se upp när statens styrande vill inskränka dessa rättigheter.
Kommissionen skriver som synes rakt ut att dessa rättigheter inte behöver försvaras. Tillåt mig framföra en avvikande mening.
Övergrepp mot barn skall bekämpas med lämpliga lagliga medel – inte genom att upphäva alla människors grundläggande mänskliga rättigheter. Mänskliga rättigheter offline skall gälla även online.
(Men även om kommissionen avfärdar de mänskliga rättigheterna anger den (på sid 12) att förslaget i vart fall är prövat så att det överensstämmer med klimatlagstiftningen.)
Detta förslag kan och bör gå i papperskorgen.
Det finns nämligen redan lagstiftning som tillåter plattformar och operatörer att frivilligt skanna sina användares kommunikationer i jakt på sexuella övergrepp på barn. Vilket sker på bred front.
Vad den nya lagen syftar till är att göra sådan övervakning obligatorisk. Och den skall ske med EU:s egenutvecklade sökverktyg – istället för med de som redan framgångsrikt används. Allt under överinseende av en ny myndighet kopplad till Europol.
Vad kan möjligen gå fel?
Den svenska regeringen – som just nu är ordförandeland i EU – bör göra gemensam sak med Österrike och Tyskland och säga nej till ChatControl.
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
Några relevanta länkar:
• ChatControl.eu »
• ChatControl – granskning av EU-kommissionens förslag
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »
Somliga tycks avfärda kritiken mot EU-kommissionens planer på att granska innehållet i vår e-post och våra elektroniska meddelanden som alarmism. Så låt oss titta närmare på vad som står i kommissionens egen text.
Grundupplägget är att meddelandetjänster måste göra en riskbedömning om huruvida deras tjänster kan användas för att sprida bilder på sexuella övergrepp mot barn eller för grooming.
Här är några av de kriterier som är relevanta. I kapitel 2:1:2 nämns bland annat:
Vilket – uppenbart – omfattar i princip alla elektroniska kommunikationstjänster och meddelande-appar.
I dessa fall skall man införa ålderskontroller och ”begränsningsåtgärder” (2:4:3). Man skall ”vidta rimliga åtgärder för att hindra användare som är barn från att få tillgång till de programvaruapplikationer” som faller inom riskbedömningen ovan.
(Som barn avser man ”varje fysisk person som är yngre än 18 år”. Och som användare som är barn ”fysisk person som använder en relevant informationssamhällestjänst och som är en fysisk person som är yngre än 17 år”.)
Här får vi alltså en åldersgräns på 17 år för att få använda elektroniska meddelandetjänster och meddelande-appar. Vilket känns en smula verklighetsfrånvänt.
Detta tänker man lösa genom att ”tillhandahållare av programvarubutiker” (app-stores) inför en åldersgräns för köp eller nedladdning av existerande eller nya meddelande-appar. (2:6:1)
För tjänster som faller inom riskbedömningen ovan (alltså i princip alla) gäller även att en myndighet i det land inom vars jurisdiktion en meddelande-tjänst/app ligger kan/skall utfärda en spårningsorder. (2:2:1)
Detta innebär att myndigheten skall ”utfärda en spårningsorder som ålägger en värdtjänstleverantör eller en leverantör av interpersonella kommunikationstjänster under den medlemsstatens jurisdiktion att vidta de åtgärder som anges i artikel 10 för att spåra sexuella övergrepp mot barn på nätet på en viss tjänst”.
Det vill säga granska innehållet i användarnas kommunikationer.
Vi läser vidare (2:2:10.1):
”Värdtjänstleverantör och leverantörer av interpersonella kommunikationstjänster som har mottagit en spårningsorder ska verkställa den genom att installera och använda teknik för att spåra spridningen av känt eller nytt material med sexuella övergrepp mot barn eller kontaktsökning med barn, beroende på vad som är tillämpligt, med hjälp av motsvarande indikatorer som tillhandahålls av EU-centrumet i enlighet med artikel 46.”
”EU-centret” är en ny myndighet kopplad till Europol. Som alltså skall tillhandahålla verktyg för övervakningen och till vilken flaggade meddelanden skall rapporteras in.
Eftersom alla meddelandetjänster rimligen faller under riskbedömningen ovan skall dessa alltså kontrollera så att inget otillbörligt sker som har med barn att göra. Vilket kräver att i princip alla kommunikationer granskas.
Skall man kunna upptäcka eller stoppa något måste man ju kontrollera allt.
Vi kommer att återkomma med ytterligare analyser av texten och EU-kommissionär Ylva Johanssons påståenden. Men en sak är viktig att påpeka redan nu:
Det finns redan en lagstiftning som gör det möjligt för plattformar och meddelandetjänster att skanna sina användares meddelanden i syfte att bekämpa sexuella övergrepp mot barn. Vilket också sker på de stora plattformarna. Skillnaden är att det nya förslaget gör granskning av folks meddelanden obligatorisk.
Den nu gällande lagen är tillfällig och går ut sommaren 2024. Kommissionär Ylva Johansson påstår att det efter detta datum blir omöjligt att skydda minderåriga på nätet om inte den nya lagen antas. Vilket är fel – då den nu gällande, tillfälliga lagen kan förlängas eller göras permanent.
Slutligen kan noteras att Österrike säger nej till ChatControl, eftersom den strider mot landets konstitution. Och Tyskland är på gång att säga nej – eftersom förslaget strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dock räcker det inte med dessa två länder för att uppnå en blockerande minoritet i EU:s ministerråd.
Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »
Några relevanta länkar:
• ChatControl.eu »
• EU vill granska innehållet i alla dina elektroniska kommunikationer »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »