Femte juli

Nätet till folket!

ProtectEU

Så vill EU och regeringen få tillgång till innehållet i dina meddelanden

av

EU och regeringen vill komma åt totalsträckskrypterade meddelanden och e-post. Med Chat Control 2 kommer de att kunna göra det – på alla telefoner och datorer.

EU, Europol och den svenska regeringen är på krigsstigen mot totalsträckskrypterad kommunikation. Man vill ge myndigheterna en »bakdörr« för att komma åt misstänkt innehåll.

Säkerhetsmässigt vore detta en katastrof. Antingen har man säker kryptering end-to-end, eller så har man det inte. Det finns inga mellanting.

Om europeiska och svenska myndigheter skapar säkerhetsluckor (bakdörrar) i vår elektroniska kommunikation – då kommer dessa med säkerhet även att användas av till exempel kriminella, främmande makt och förtryckarstater över hela världen.

Inte desto mindre argumenterar EU och regeringen för att så skall ske. Justitiedepartementet hänvisar till rättssäkerhetsgarantier i form av att det skall krävas domstolsbeslut. (Vilket dock inte ändrar att man ödelägger den tekniska säkerheten.)

Nu måste man ha flera saker i huvudet. I EU:s ministerråd tröskas samtidigt förslaget om Chat Control 2 genom beslutsprocessen. Även om frågan för tillfället gått i långbänk – så finns en majoritet bland medlemsstaterna för client-side-scanning.

Det innebär att man lägger in spionprogram (på applikations- eller systemnivå) i alla mobiltelefoner, plattor och datorer. På så sätt vill man kontrollera innehållet i våra meddelanden och vår e-post innan de krypteras och sänds iväg. (Vilket för övrigt skapar nya säkerhetsproblem.)

Således kommer de rättssäkerhetsgarantier man talar om när det gäller »bakdörrar« att falla platt till marken – eftersom man med Chat Control 2 ändå tänker kontrollera innehållet i allas alla elektroniska meddelanden.

Som om Chat Control 2 inte är illa nog i sig kommer förslaget att drabbas av ändamålsglidning. Övervakningslagar utökas alltid vad gäller så väl form som omfattning. Alltid.

Med Chat Control 2 får EU, Europol och den svenska regeringen sina bakdörrar – på alla telefoner och datorer, alltid – utan rättssäkerhetsgarantier. Till priset av försämrad säkerhet för alla, i hela världen.

Slutligen måste man fråga sig vad framtida makthavare kan göra med de övervakningsverktyg vi nu ger dem. Att bereda sig tillgång till medborgarnas kommunikationer är varje auktoritär ledares dröm.

Det behöver inte ens handla om onda makthavare. Systemet kan lika gärna missbrukas på grund av inkompetens, dåligt omdöme, slentrian, överdriven nit, yttre påverkan, infiltration, korruption eller bara för att någon har en dålig dag på jobbet.

Att bereda sig tillgång till medborgarnas privata meddelanden är ett oerhört kraftfullt verktyg med närmast oemotståndliga frestelser för dem som kontrollerar systemet. Därför säger de grundläggande mänskliga rättigheterna:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

När de mänskliga rättigheterna stadfästes efter andra världskriget – då visste man hur illa det kan gå om man tummar på dem. Det är därför de är skyddade i internationella fördrag som vi förbundit oss att följa. De skall inte gå att ändra eller kringgå. De är till för att skydda individen mot staten.

EU:s och regeringens planer vad gäller bakdörrar till totalsträckskrypterade meddelanden och Chat Control 2 måste stoppas!

Läs mer:
• Joint Letter on Swedish Data Storage and Access to Electronic Information Legislation »
• ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden »
• Chat Control 2 – en uppdatering »
• Stoppa regeringens bakdörrs-lag! »
• Regeringens kryptoproblem »
• Försvarsmakten värnar rätten till totalsträckskrypterad kommunikation »
• Striden om kryptering tar ny fart »

CC0

ProtectEU – övervakning, datalagring och bakdörrar till krypterade meddelanden

av

I ett nytt projekt prioriterar EU övervakning av medborgarnas elektroniska kommunikationer och åtkomst till krypterade meddelanden.

ProtectEU – a European Internal Security Strategy är namnet på EU:s nya säkerhetssatsning. Centrala delar är ny datalagring och åtkomst till totalsträckskrypterade meddelanden. I kringsnacket nämns även att man vill komma till skott med Chat Control 2.

Inre säkerhet har utnämnts till ett av den nya EU-kommissionens prioriterade områden. Vilket är ett gränsområde då nationell säkerhet egentligen inte faller inom EU:s kompetens, utan ligger hos medlemsstaterna.

Bland annat vill man utöka Europols mandat. Detta ovanpå polissamarbetets redan vidgade mandat, som bland annat ger myndigheten direkt tillgång till data hos privata aktörer.

Man vill också se ett nytt regelverk för datalagring – efter att EU-domstolen 2014 upphävde EU:s datalagringsdirektiv, då det stred mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens.

Trots domstolens beslut fortsätter många länder sin lagring av metadata om medborgarnas telefonsamtal, SMS, e-postmeddelanden, uppkopplingar, mobilpositioner m.m. Däribland Sverige.

Den svenska regeringen vill till och med utöka datalagringen till att gälla alla meddelande-appar. Dessutom vill man att apparnas operatörer skall vara skyldiga att överlämna information om innehållet i användares meddelanden till myndigheterna i läsbar (det vill säga av-krypterad) form.

Vilket för oss till att en central punkt i ProtectEU är »lawful access to data«. Vilket är ett annat sätt att säga att man vill komma åt innehållet i totalsträckskrypterade meddelanden. Detta har redan förberetts inom ramen för EU:s projekt Going Dark [ länk 1 | länk 2 ].

Kopplingen till Chat Control 2 (granskning av innehållet i alla användares meddelanden) är tydlig. Det blir allt mer uppenbart att det förslaget mer handlar om övervakning än om att skydda barn mot övergrepp.

Utöver ny datalagring vill Going Dark-gruppen även se EU-licensiering av meddelande-appar och inflytande över branschens produktprotokoll och tekniska arkitektur. Man önskar sig också client-side-scanning, det vill säga spionprogram på medborgarnas telefoner och datorer. På önskelistan finns även övervakning av uppkopplade bilar. Kraven skall även gälla operatörer utanför EU, hur nu det är tänkt att gå till.

Detta är sådant som kan komma att rymmas inom Europols utökade mandat, i syfte att förvandla polissamarbetet till mer av en operativ myndighet.

Vi följer utvecklingen.

Länkar:
• Commission unveils ProtectEU – a new European Internal Security Strategy »
• ProtectEU: the European Internal Security Strategy »
• Factsheet: ProtectEU – A new European Internal Security Strategy »

Relaterat:
• Stoppa regeringens bakdörrs-lag! »
• Going Dark – så vill EU komma åt dina meddelanden och din data »
• Going dark – EU:s krig mot krypterad kommunikation »

CC0