Femte juli

Nätet till folket!

regeringen

Kommer regeringen att svara lagrådet om övervakningsstaten?

av

Lagrådet vill se en samlad utvärdering av all övervakning staten utsätter medborgarna för. Frågan är om regeringen bryr sig.

Lagrådet vill att det görs en »samlad översyn« av hur olika hemliga tvångsmedel används – »inom en snar framtid«.

Hur ser helhetsbilden ut? Ger övervakningen önskat resultat? Vilka problem föreligger? Fungerar tillsynen? Följer man lagen?

För att inskärpa allvaret hänvisar lagrådet till så väl Europakonventionen om de mänskliga rättigheterna (art 8) som svensk grundlag (Regeringsformen 2 kap. 6 § andra stycket).

Det är mycket enkelt: Övervaka dem som misstänks för brott – inte alla andra, hela tiden. EU-domstolen har redan slagit fast principen.

Frågeställningen är inte ny. Under det dåvarande svenska EU-ordförandeskapets hearing med justitieminister Beatrice Ask (M) i Europaparlamentet 2009 fick hon frågan. Borde vi inte stanna upp ett ögonblick, skaffa oss överblick över övervakningsstaten och utvärdera verksamheten?

Svaret blev att det hinner vi inte. Det är 15 år sedan. 15 år av nya och utökade övervakningslagar.

Nu ställs alltså frågan igen – i skriftlig form – av några av landets ledande jurister. Kommer regeringen att bry sig? Förmodligen inte.

Läs mer:
• Lagrådet ifrågasätter övervakningsstaten »

Beatrice Ask, under Europaparlamentets utfrågning 2009

Lagrådet ifrågasätter övervakningsstaten

av

Lagrådet är inte bara kritiskt till regeringens förslag om att göra lagen om hemlig dataavläsning permanent. De höga juristerna vill även se en samlad utvärdering av övervakningsstaten.

»Vad den sammantagna regleringen – med den förhållandevis omfattande övervakning som den möjliggör – innebär för ett demokratiskt samhälle har kommit att falla utanför de enskilda lagstiftningsärendena.«

Så skriver lagrådet om regeringens förslag om att göra lagen om hemlig dataavläsning permanent.

Vilket är precis vad vi tjatat om i ett årtionde: Tänk dig en skala från noll till 100. Noll är ingen övervakning alls. 100 är total övervakning av alla överallt hela tiden. Var på skalan befinner vi oss idag? Vid vilken punkt hotar den ständigt expanderande övervakningen vårt fria, demokratiska samhälle? Borde vi inte diskutera detta?

Lagrådet skriver:

»Frågan om i vilken utsträckning den enskilde ska behöva tåla övervakning av det slag som hemliga tvångsmedel innebär måste emellertid enligt Lagrådets mening också bedömas samlat med beaktande av den samlade övervakning som den enskilde kan utsättas för. Lagrådet anser därför att det är synnerligen angeläget att det inom en snar framtid görs en samlad översyn, i ljuset av 2 kap. 6 § andra stycket regeringsformen och artikel 8 i Europakonventionen, av hur hemliga tvångsmedel ska kunna användas.«

Det aktuella stycket i regeringsformen (som är en grundlag) säger:

»Var och en är gentemot det allmänna skyddad (…) mot kroppsvisitation, husrannsakan och liknande intrång samt mot undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande.

Utöver vad som föreskrivs i första stycket är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.«

Och i Europakonventionen om de mänskliga rättigheterna säger huvudregeln:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Vilket förtydligats av EU-domstolen när den upphävde EU:s datalagringsdirektiv: Övervaka dem som misstänks för brott – inte alla andra, hela tiden.

Lagrådet oroas inte bara över den ständigt expanderande övervakningsstaten. Man ifrågasätter även behovet av att göra den tidsbegränsade lagen om hemlig dataavläsning permanent. Den måste ju vara precis lika användbar för myndigheterna oavsett om den är tidsbegränsad eller permanent.

I Aftonbladet skriver Oisín Cantwell:

»Således plockades än en gång ett av politikens smartaste och fulaste knep fram, att låtsas införa kontroversiella nya lagar på försök. Ett användbart trix då tunga remissinstanser går i taket och det lilla antalet ledarskribenter som ännu kan stava till ett ord som integritet morrar. Fem år är den vanliga prövotiden och när den väl har gått har alla vant sig vid den nya ordningen och ingen orkar längre protestera.«

Lagrådet:

»Lagrådet kan dock inte se att en tidsbegränsad förlängning, i stället för en permanentning av lagen, skulle kunna innebära några nackdelar för brottsbekämpningen. Lagrådet vill därför uttrycka stor tveksamhet till den föreslagna permanentningen

Man synar med andra ord tricket att smyga på oss övervakningslagar genom att första »bara« göra dem tillfälliga.

Uppdatering: Regeringen bortser från lagrådets invändningar och går vidare med sitt förslag till riksdagen »

Länkar:
• Lagrådets yttrande »
• Dagens Juridik: Lagrådet: ”Stor tveksamhet kring permanentering av hemlig dataavläsning” »
• Aftonbladet / Oisín Cantwell: Rikets högsta jurister har tröttnat på övervakningen »

Bakgrund, hemlig dataavläsning:
• Regeringens hemliga dataavläsning hotar vår säkerhet »

Regeringens hemliga dataavläsning hotar vår säkerhet

av

Regeringen gör hemlig dataavläsning permanent. Samtidigt medför den allvarliga risker för allas vår IT-säkerhet.

Regeringen tänker göra hemlig dataavläsning (polisens spaning med spionprogram på misstänktas telefoner och datorer) permanent. Att lagen hittills bara varit tillfällig antyder hur kontroversiell den är.

Ett uppenbart problem med hemlig dataavläsning är att polisen behöver säkerhetsluckor i hård- och mjukvara för att kunna installera sina spionprogram. Därför lämnas sådana luckor öppna istället för att rapporteras och åtgärdas. På så sätt utsätter man oss alla för en risk – då inget hindrar att nätbrottslingar, främmande makt och andra ondsinta aktörer använder samma säkerhetsluckor.

Information om säkerhetsbrister sprids alltid. Inte ens den amerikanska underrättelseindustrin lyckas hålla sina verktyg hemliga. Om man lämnar säkerhetsluckor öppna utan åtgärd kommer de att utnyttjas av andra.

Övervakningslagar utökas alltid med tiden. Därför är det inte förvånande att regeringen även vill att hemlig dataavläsning skall kunna användas i fler fall och på nya sätt.

Dessutom bör det nämnas att hemlig dataavläsning på till exempel en mobiltelefon kan komma att utsätta många icke misstänkta i den övervakades omgivning för övervakning.

• Regeringens pressmeddelande »
• Justitieministerns Powerpoint »
• Lagrådsremiss (PDF) »

Chat Control 2 och de kindpussande gratisätarna

av

Frågan om Chat Control 2 pekar på ett mycket större problem: Våra politiker begriper inte vad de beslutar om.

Så är det nästan alltid. Mängden politiska beslut är så stor att de folkvalda som regel måste lita på att deras respektive partigrupp och förvaltningens tjänstemän leder dem rätt. Ingen i varesig riksdagen eller Europaparlamentet har koll på allt de röstar om.

Problemet är när partiet och/eller förvaltningen har en egen agenda. De folkvalda reduceras då till lättledd röstboskap vars funktion är att ge besluten något slags demokratisk legitimitet. Även om ingen har koll.

I fallet med Chat Control 2 har enstaka ledamöter i riksdagens justitieutskott till och med försvarat sitt ja till förslaget mot kritik i media med att de inte är så insatta…

Långt innan Chat Control 2 var en grej i debatten informerades riksdagens EU-nämnd och justitieutskottet i en promemoria från den då sittande rödgröna regeringen, som i allt väsentligt var en okritisk copy-paste av EU-kommissionens förslag.

Kritiken mot förslaget fanns då i domänen av sådant riksdagens ledamöter inte kände till att de inte kände till. Vilket innebar att de inte kunde förhålla sig till den.

Och den nya regeringen har inte heller varit överdrivet generös med information. Den 2 december 2022 lät det så här i EU-nämnden:

»Anf. 210 ORDFÖRANDEN:
(…) Vi går vidare till dagordningspunkt 6, Förordning om att förebygga och bekämpa sexuella övergrepp mot barn. Det är en lägesrapport och en informationspunkt.
Anf. 211 Justitieminister GUNNAR STRÖMMER (M):
Herr ordförande! Det här är en utomordentligt viktig fråga. För tids vinnande skulle jag dock vilja hänvisa till det skriftliga underlaget.
Anf. 212 MATILDA ERNKRANS (S):
Det här är en jätteviktig fråga, och jag hoppas att regeringen tar med sig frågan och arbetar aktivt och klokt.
Anf. 213 ORDFÖRANDEN:
Med understrykande av vikten från alla parter tackar vi för informationen.«

Det var det hela.

Ett problem i sammanhanget är att (nästan) ingen läser pappren. Och i den mån de gör de är det lätt att missa de viktiga detaljerna.

När riksdagens EU-nämnd den 14 september 2023 informerades om den nu sittande regeringens position om Chat Control 2 var det ingen som reagerade över att den innehöll så kallad client side scanning. Vilket innebär spionprogram i våra telefoner och datorer, som på system- eller applikationsnivå kontrollerar innehållet i våra meddelanden innan de krypteras och sänds.

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas.«

I den mån ledamöterna alls läste sina papper, så förstod de inte vad som stod i dem. Eller så brydde de sig inte.

Fortfarande undanhåller regeringen och dess tjänstemän riksdagen information. När justitieutskottet den 26 september i år gav Chat Control 2 grönt ljus – då nämner överläggningspromemorian inte med ett ord att EU:s ministerråds egen rättstjänst varnar för att inte heller det senaste förslaget är förenligt med grundläggande mänskliga rättigheter.

Man tyckte väl att det inte var så viktigt. På samma sätt har man hållit tyst om att Europaparlamentet, EU-kommissionens rättstjänst, EU:s dataskyddsmyndighet, FN:s kommissionär för mänskliga rättigheter och hundratals forskare och jurister också sågar Chat Control 2 – på grund av att förslaget strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation samt yttrandefriheten.

Det var först när nät- och människorättsaktivister från höger till vänster fick upp frågan om Chat Control 2 på banan förra våren som någon i riksdagen över huvud taget reagerade.

Idag säger SD+C+MP+V nej till Chat Control 2 i riksdagen. M+KD+L+S är för, vilket är en majoritet som gör att Sverige är för i EU:s ministerråd.

Vilket är anmärkningsvärt med tanke på att M+L värvade röster i EU-valet på att säga nej till Chat Control 2. Liberalerna har till och med stämmobeslut på att säga nej. Inte heller detta vill man diskutera eller ens kommentera.

Det riktigt kusliga är att det är så här det brukar gå till i många frågor. Istället för att ta sitt jobb på allvar har riksdagens ledamöter blivit en flock kindpussande gratisätare som okritiskt släpper igenom nästan vad som helst.

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

När EU ger Ryssland tillgång till dina sexchattar…

av

Ansvariga politiker vägrar att lyssna till de tekniska och juridiska experter som varnar för Chat Control 2. Frågan är vad som är värst – beslutsfattarnas skamlöshet, inkompetens eller naivitet.

I USA har de bakdörrar myndigheterna använder för att övervaka människors elektroniska kommunikationer kapats av Kina. Och detta är inte första gången amerikanska myndigheters övervakningsverktyg kommer på drift.

Om man skapar verktyg som ger myndigheterna bakdörrar till krypterad kommunikation eller möjlighet att kringgå densamma – då kan man vara säker på att dessa verktyg kommer att läcka eller hackas av till exempel kriminella eller främmande makt.

Det är också sannolikt att sådana verktyg förr eller senare kommer att missbrukas av våra egna myndigheter – om inte annat på grund av inkompetens, överdrivet nit, korruption, infiltration, missriktad välvilja eller onda avsikter hos enskilda användare. Det räcker med att någon har en dålig dag på jobbet.

Enligt EU-kommissionens förslag skall AI granska innehållet i folks alla slags elektroniska kommunikationer. Och i ministerrådet är det liggande förslaget att använda verktyg som granskar innehållet på användarnas telefoner och datorer innan det krypteras och sänds (client side scanning a.k.a spionprogram) i jakt på förbjudna bilder och videos. Vilket även det kräver att allt måste kontrolleras.

I båda fallen öppnas för att verktygen även kommer att kunna användas av aktörer med onda avsikter. Vilket kommer att göra elektroniska kommunikationer för enskilda, företag, organisationer, myndigheter med flera sårbara. Sådant är inte en teoretisk risk, utan som sagt något som redan sker där möjligheten finns.

Personliga förhållanden, företagshemligheter, sexchattar, politiskt känslig information, medicinska uppgifter, skvaller, dina filer och bilder på molntjänster, ekonomiska uppgifter, medias kommunikationer med källor… Med Chat Control 2 riskerar allt att hamna i orätta händer.

Justitieminister Strömmer (M) säger att han »inte håller med« de experter som varnar för detta. Och riksdagsledamoten Mattias Vepsä (S) säger efter att ha röstat för Chat Control 2 i justitieutskottet att »Jag är inte så insatt« och fortsätter sedan att obekymrat notera att främmande makt nog ändå redan kan övervaka innehållet i våra meddelanden. Ja men då så.

Politikerna håller alltså inte med – eller bryr sig om – den samlade tekniska expertis som varnar för farorna med Chat Control 2.

Vilket inte är direkt förvånande med tanke på att de inte heller håller med Europaparlamentet, kommissionens och rådets egen rättstjänst, EU:s dataskyddsmyndighet, FN:s människorättskommissionär och de hundratals jurister som varnar för att Chat Control 2 inte är förenlig med grundläggande mänskliga rättigheter.

Speciellt uppseendeväckande är detta när det gäller Moderaterna och Liberalerna som värvade röster i EU-valet på att säga nej till Chat Control 2 – samtidigt som de nu säger ja till samma förslag i EU:s ministerråd. Liberalerna har till och med stämmobeslut på att säga nej.

Frågan är vad som är värst – deras skamlöshet, inkompetens eller naivitet.

• Allt på denna blogg om Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – riksdagen duckade beslut

av

Riksdagens justitieutskott missade just ett utmärkt tillfälle att säga nej till Chat Control 2. Men än är det inte för sent. Om viljan finns.

På tisdag 24 september skall EU:s medlemsstater ha lämnat in sin åsikt om det ungerska EU-ordförandeskapets nya förslag om Chat Control 2 i ministerrådet.

I Sverige bestäms regeringens EU-politik av riksdagen. Vad gäller CC2 är det justitieutskottet och EU-nämnden som styr processen.

Den svenska regeringen säger i princip ja till CC2 (inklusive client-side-scanning av meddelanden på folks telefoner och datorer) i EU:s ministerråd, även om man vill titta närmare på vissa detaljer.

På torsdagens möte med justitieutskottet fattades inget nytt beslut. Sverige säger alltså fortfarande ja till CC2 – trots att sex av åtta riksdagspartier sa nej till förslaget i EU-valrörelsen.

Centerpartiet försökte lyfta frågan på utskottets möte. Men regeringspartiernas företrädare hävdade att de inte kände till saken. Detta trots att den ungerska deadlinen den 24 september är väl känd.

Man hänvisade till justitieutskottets möte i juni – tre dagar efter det EU-val i vilket M, L, SD, C, MP & V kampanjade för ett nej till CC2. På detta möte röstade bara C och SD nej. (MP och V röstade av oklar anledning ja, trots att de är kritiska till förslaget.)

Moderaterna menar att det nya förslaget inte skiljer sig tillräckligt från det förra för att motivera att frågan tas upp igen. Vilket möjligen var väntat. Men det handlar fortfarande om att granska innehållet i medborgarnas elektroniska meddelanden, med mera.

Nästa möte i ministerrådet (RIF-rådet med inrikes- och justitieministrarna) äger rum den 10-11 oktober. Den ungerska begäran om förhandsbesked är till för att försöka baxa igenom CC2 på detta möte.

Där tror sig Ungern ha tillräckligt stöd för ett ja, då Frankrike verkar svänga. (Vilket i så fall innebär att det inte längre finns någon blockerande minoritet.) Det hela kompliceras av att Frankrike än så länge bara har en premiärminister men ingen ny regering.

C, SD och V krävde en ny överläggning på torsdagens möte i justitieutskottet. Vilket knappast är populärt hos de partier som sa en sak i EU-valrörelsen men som tycker det motsatta i ministerrådet.

Nästa etappmål är ministerrådsmötet den 10-11 oktober.

Så det finns fortfarande tid att ändra den svenska positionen, även om man just nu ger CC2 sitt stöd, med anledning av den aktuella ungerska frågan.

Justitieutskottet sammanträder innan dess den 26 september och 3 oktober. EU-nämnden sammanträder idag den 20 september och fredag den 4 oktober.

Om de partier som sa nej till Chat Control 2 i EU-valrörelsen även säger nej på något av dessa möten måste regeringen säga nej i ministerrådet.

Riksdagen måste gaska upp sig. Frågan får inte slarvas bort. Det är ett demokratiskt hygienkrav att de politiska partierna öppet redovisar sina positioner. Vilket vissa av dem inte är intresserade av.

Uppdatering, se även Emanuel Karlsten:
• Riksdagen kräver överläggning om ”Chat control” – nytt beslut kan fattas 3 oktober »

Läs mer:
• Sperrminorität gegen Chatkontrolle wackelt »
Chat Control 2: Kräv svar i riksdagen denna vecka! »
• Chat Control 2 – skarpt läge i EU:s ministerråd »
• Kluvna tungor, en rapport om riksdagspartiernas inställning till Chat Control »

Länkar:
• Patrick Breyer, PP: New EU push for chat control: Will messenger services be blocked in Europe? »
• Emanuel Karlsten: Nya förslaget om ”Chat control” läckt – Sverige måste ge besked inom 12 dagar »
• Chat Control 2 – fortfarande i långbänk »
• Netzpolitik: Ungarn nimmt neuen Anlauf zur Chatkontrolle, »
• Emanuel Karlsten: Ungern arbetar på nytt förslag om Chat control – ger ny möjlighet för riksdagen att rösta nej »
• Så kan Europaparlamentet sänka Chat Control 2 »
• Sex svenska ledamöter med makt över Chat Control 2 i det nyvalda Europaparlmentet »

Relaterade texter med djuplänkar:
• Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »

Läs mer:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 i riksdagen: V+C+SD mot M+KD+L+S+MP

av

Riksdagspartier som kritiserat client-side-scanning inom ramen för Chat Control 2: V+C+SD. Partier som stöttat regeringens position: M+KD+L+S+MP.

Det utgående belgiska EU-ordförandeskapet har ett kompromissförslag vad gäller Chat Control 2. Den centrala punkten är att man vill tillämpa client-side-scanning, det vill säga att dina meddelanden skall granskas innan de krypterats och sänts.

Vilket kräver en av två saker. Antingen att själva meddelande-apparna utrustas med bakdörrar för att göra sådan skanning möjlig. Eller att din telefon och dator utrustas med spionprogram på systemnivå.

Vilket i båda fallen kommer att drabba användare världen över, vars kommunikationer då kan komma att hamna i händerna på bland andra skurkstater, spioner och kriminella.

Den svenska regeringen ställer sig positiv till detta förslag. Den anser sig dessutom ha förankrat det hela i riksdagen, redan förra hösten. Samtidigt tycks EU-nämndens ledamöter osäkra kring om de givit klartecken till något sådant. Låt oss därför dyka ner i protokollen.

Den 14 september 2023 sammanträdde riksdagens justitieutskott. Föredragande var statssekreterare Charlotte Kugelberg. I protokollet kan man läsa den svenska regeringens position.

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga client-side-scanning, precis som belgarna nu föreslagit.

»Ordföranden konstaterade att det fanns stöd för regeringens ståndpunkt.«

Socialdemokraterna anmälde avvikande mening till förmån för EU-kommissionär Ylva Johanssons ursprungliga förslag. Vänsterpartiet anmälde avvikande mening mot (både kommissionens förslag och) den framlagda svenska ståndpunkten.

När den svenska positionen sipprat ut från justitieutskottets möte framförde såväl denna blogg som IT-experten Karl-Emil Nikka hård kritik mot densamma, den 17 september.

I en kommenterad dagordning – från regeringen till EU-nämnden – inför ett extrainsatt ministerrådsmöte, daterad den 18 september 2023 redovisar justitieminister Strömmer åter den svenska positionen.

Ur dokumentet »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Detta väckte en hel del reaktioner bland oss nätaktivister och det hölls inte mindre än tre demonstrationer mot Chat Control 2 och regeringens position utanför riksdagen.

Frågan fanns på dagordningen för EU-nämndens möte den 22 september 2023. Ärendet ströks dock med hänvisning till att det då spanska EU-ordförandeskapet dragit tillbaka punkten från ministerrådets föredragningslista.

Sverigedemokraterna ställde ändå vissa utforskande frågor och Vänsterpartiet ville försäkra sig om att frågan skulle komma tillbaka till nämnden innan beslut slutligen fattades. Socialdemokraterna försökte skynda på processen. (Anförande 42-52.)

Inför det sista belgisk-ledda ministerrådet den 13-14 juni i år blev det skarpt läge igen. Den 5 juni skulle frågan diskuteras på EU-nämnden.

Redan den 27 maj – redan 12 dagar innan EU-valet – fanns det belgiska förslaget på pränt.

Men på EU-nämnden den 5 juni fattades inget beslut, då frågan plötsligt strukits från ministerrådets föredragningslista. Då blev Chat Control 2 bara en snabbt avklarad informationspunkt.

Istället öppnades en möjlighet att man skulle kunna fatta ett beslut hos medlemsstaternas permanenta respresentanter i COREPER II, den 19 juni.

På så sätt flyttades frågan till efter EU-valet. Ett val där alla partier utom Socialdemokraterna och möjligen Kristdemokraterna värvat röster på budskapet att säga nej till Chat Control 2.

Således blev det åter skarpt läge på justitieutskottets möte den 18 juni i år, en dryg vecka efter EU-valet. Alla partier utom Centern och Sverigedemokraterna ställde sig nu bakom den svenska ståndpunkten.

Vilket blev en mediesnackis när det lyftes av journalisten Emanuel Karlsten. Vänsterpartiet och Miljöpartiet skulle sedan pudla och säga att de röstat fel. I MP:s fall motsägs detta av interna dokument. Och enligt rimligt trovärdiga källor har Vänsterpartiet något slags principbeslut på att inte stödja Sverigedemokraterna i utskotten.

Dock blev det inget beslut i COREPER II heller, då det verkar som att det belgiska ordförandeskapet inte fått ihop tillräckligt stor majoritet bland medlemsstaterna.

Ovanstående visar att det faktiskt stämmer att regeringen förankrat sin position om Chat Control 2 i såväl riksdagens justitieutskott som EU-nämnden redan förra året. Även om en del ledamöter inte uppfattat det så.

Sammanställning:
• På justitieutskottets möte den 14 september 2023 var det bara Vänsterpartiet som hade invändningar mot den svenska linjen.
• Vid EU-nämndens möte den 22 september 2023 var det bara Vänsterpartiet och Sverigedemokraterna som var oroade.
• Och på justitieutskottets möte nu senast, den 18 juni i år ställde sig alla partier utom Centern och Sverigedemokraterna bakom den svenska ståndpunkten.

Således:

I någon mening har V+C+SD vid något eller några tillfällen varit kritiska till den svenska positionen. Medan M+KD+L+S+MP givit den aktivt eller passivt stöd. Plus att S vill gå ännu längre och genomföra EU-kommissionens ursprungliga, grundligt sågade förslag.

Den svenska positionen är som sagt »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga att skapa en bakdörr för att kringgå kryptering som kan komma att utnyttjas av illvilliga aktörer och som därmed utsätter användare i både EU och resten av världen för en risk.

Nu lämnar Belgien över ordförandeklubban i ministerrådet till Ungern, som satt upp frågan på dagordningen för sina möten den 10-11 oktober och 12-13 december. Till dess vore det bra om vi kan få riksdag och regering att backa om client-side-scanning.

Tidigare poster:
• Chat Control 2 – vad händer nu? »
• Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 – vad händer nu?

av

Förslaget om Chat Control 2 är blockerat, men bara för tillfället. Det är läge för den nya EU-kommissionen att kasta det i papperskorgen.

EU:s ministerråd har efter drygt två år ännu inte lyckats komma överens om Chat Control 2. Vid halvårsskiftet blir Ungern ordförandeland i EU. Landets regering är visserligen för Chat Control 2, men lär ha mycket annat på agendan det kommande halvåret.

Skulle den blockerande minoriteten bland medlemsstaterna falla blir det förhandlingar mellan EU:s ministerråd, Europaparlamentet och EU-kommissionen. Därefter nya omröstningar om förhandlingsresultatet i rådet och parlamentet.

Vid årsskiftet lämnar Ungern över EU-ordförandeskapet till Polen – som säger nej till Chat Control 2. Därför är det viktigt att den blockerande minoriteten i ministerrådet upprätthålls de kommande sex månaderna.

Den svenska regeringen är i princip för Chat Control 2, i linje med det avgående belgiska EU-ordförandeskapets förslag. Vilket bland annat innebär client-side-scanning med spionmoduler i dina meddelande-appar eller spionprogram i din telefon och dator.

Den svenska riksdagen har – efter beslut i justitieutskottet – ställt sig bakom regeringens linje. De enda som röstade nej var C och SD. Vilket är uppseendeväckande då alla partier utom S drev ett nej till Chat Control 2 i den nyss avslutande EU-valrörelsen.

Riksdagens EU-nämnd har ansträngt sig för att slippa ta i Chat Control 2. Vilket kanske kan förklaras med att flera partier talat med kluven tunga i frågan.

Europaparlamentet säger nej till Chat Control i alla dess bärande delar:

  • Ingen skanning av innehållet i totalsträckskrypterad / E2EE kommunikation.
  • Övervakning skall inriktas mot personer och grupper där det misstänks förekomma olagligt innehåll – inte vara generell.
  • Beslut om övervakning skall fattas av en domstol.
  • Ingen skanning (med AI) efter olagligt innehåll (grooming) i elektroniska konversationer.
  • Ingen obligatorisk åldersverifiering för meddelande-appar.
  • Anonyma konton på meddelande-appar skall vara tillåtna.

Hur det nyvalda parlamentet ställer sig återstår att se.

Slutligen EU-kommissionen, som fortfarande står för sitt ursprungliga förslag om att låta AI granska innehållet i användarnas elektroniska meddelanden, chattar, IP-samtal, bilder, videos, molntjänster med mera. Vilket är en teknik som inte existerar i sinnevärlden. Plus en 18-årsgräns för meddelande-appar.

Förslaget strider uppenbart mot vad de grundläggande mänskliga rättigheterna har att säga om rätten till privatliv och privat kommunikation samt yttrandefriheten. Vilket kommissionen själv medger men väljer att bortse ifrån.

Det enda rimliga är att den nya EU-kommissionen drar tillbaka förslaget om Chat Control 2.

Uppdatering: Det tillträdande ungerska EU-ordförandeskapet har frågan om Chat Control 2 på dagordningen för ministerrådsmötena den 10-11 oktober och den 12-13 december.

Tidigare poster:
Chat Control – från start till politiskt kaos »
• Chat Control 2 vs. yttrandefriheten »
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control – från start till politiskt kaos

av

Här är det viktigaste du behöver veta om Chat Control. Från start till dagens inrikespolitiska gräl – i hårt koncentrerad form.

I januari 2021 skrev vi för första gången om Chat Control. EU:s ePrivacy-direktiv visade sig innehålla ett så starkt persondataskydd att de olika techplattformarna inte längre kunde skanna sina användares meddelanden i jakt på barnporr. Vilket de gjort frivilligt och relativt framgångsrikt (och reglerat i användarvillkoren).

Chat Control 1 är det undantag från ePrivacy-direktivet som gör att denna skanning kan fortsätta. Vilket i och för sig inte är oproblematiskt. Lösningen var tillfällig och sattes att gå ut sommaren 2024. Detta är den lagstiftning vi har idag och som förlängts till april 2026.

EU-kommissionär Ylva Johansson skissade på ett nytt direktiv, som var så tokigt att kommissionens tjänstemän såg till att det stoppades och omarbetades. I maj 2022 lade EU-kommissionen dock slutligen fram Chat Control 2.

CC2 säger att den skanning som tidigare varit frivillig nu skall bli obligatorisk. Den skall omfatta text, tal, bild, video, molntjänster, IP-samtal m.m. AI skall söka efter känt och ännu okänt material med övergrepp på barn samt identifiera otillbörliga meddelanden mellan vuxna och minderåriga.

Denna teknik existerar inte. Något undantag för krypterad information finns ej. Däremot föreslås en 18-årsgräns för meddelande-appar.

På sidan 13 skriver EU-kommissionen själv att CC2 innebär en kränkning av de grundläggande mänskliga rättigheterna, men att den väljer att bortse från det.

Här är några av de fri- och rättigheter CC2 kränker. Låt oss börja med den digitala brevhemligheten. Europakonventionen om de mänskliga rättigheterna och i snarlika ordalag EU:s egen rättighetsstadga säger:

»Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.«

Sedan har vi yttrandefriheten:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

I sammanhanget kan det även vara på sin plats att påminna om den svenska grundlagen, Regeringsformen 2:1:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

De grundläggande mänskliga rättigheternas uppgift är att skydda den enskilde mot övergrepp från staten. Därför är det oroande när staten nu vill inskränka dem.

Under resans gång har EU-kommissionär Johansson blivit hårt kritiserad då det avslöjats täta band mellan den techindustri som erbjuder övervakningsverktygen och kommissionen.

Kommissionen har även försökt påverka opinionen med annonser av en typ den själv vill förbjuda (politisk micro targeting) och märkliga opinionsmätningar om CC2 som visar rakt motsatt resultat till nationellt genomförda dito.

I Europaparlamentet har det blivit nej till CC2. I en unik gruppöverskridande överenskommelse sågade man i höstas alla förslagets bärande delar. Parlamentet menar att man bara bör få spana på personer som misstänks för brott.

Här är det värt att nämna att EU-domstolen (när den upphävde EU:s datalagringsdirektiv) slog fast principen: Spana på dem som misstänks för brott – inte alla andra, hela tiden.

I EU:s ministerråd (medlemsstaterna) har man brottats med CC2 i två års tid. Det senaste är att det belgiska ordförandeskapet föreslår en kompromiss där skanning bara inriktas mot bild och video. Och där man skapar en bakdörr till krypterade meddelanden genom spionmoduler i meddelande-apparna som analyserar innehållet redan innan det krypterats och sänts. (Eller spionprogram på systemnivå.)

Dessutom införs ett element av »frivillighet« genom att de som inte accepterar att apparna granskar deras meddelanden hindras från att sända bilder, video och att dela länkar. Vilket naturligtvis inte går ihop med vad som sägs om yttrandefriheten ovan.

Den svenska regeringen har en position som den har informerat riksdagens EU-nämnd om redan förra hösten. I den sägs bland annat följande. »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Det vill säga client-side-scanning, vilket är precis vad belgarna nu föreslår i ministerrådet. Här skall nämnas att EU-nämndens ledamöter tycks vara av uppfattningen att de aldrig givit grönt ljus till något.

I ministerrådet har det belgiska ordförandeskapet gjort ett sista försök att pressa igenom CC2 innan ordförandeklubban går över till Ungern. Speciellt som det funnits rykten om att Frankrike skulle överge sitt nej, vilket i så fall hade givit tillräcklig majoritet för den belgiska kompromissen.

Den 27 maj – redan 12 dagar innan EU-valet – fanns det belgiska förslaget på pränt. Målet var att klubba igenom CC2 på ministerrådsmötet 13-14 juni (alltså efter EU-valet).

I EU-valrörelsen lovade alla partier utom (S) att stoppa Chat Control 2.

Onsdag den 5 juni hålls ett möte i riksdagens EU-nämnd som skall förbereda det kommande mötet i ministerrådet. Men CC2 blev bara en kort informationspunkt, då frågan plötsligt plockats bort från ministerrådsmötets agenda. Vi varnade då för att regeringen talar med kluven tunga och driver en linje i ministerrådet och en helt annan i EU-valrörelsen.

Den 9 juni hölls val till Europaparlamentet.

Tisdag den 11 juni stod det så klart att CC2 ändå kan vara på väg att kuppas igenom i rådet genom att behandlas på EU-ambassadörernas möte (COREPER II) den 19, 20 eller 24 juni. Det var uppenbart att regeringen ägnade sig åt dubbelspel.

Så, den 18 juni, kom frågan plötsligt upp på ett möte med riksdagens justitieutskott. Nu var det bråttom och beslut måste fattas på sittande möte. Varpå alla, utom C och SD röstade för att stödja regeringens position. Det vill säga ett ja till den belgiska varianten av CC2 i ministerrådet.

I sista stund ströks dock frågan från mötet i COREPER II den 19 juni. Antingen fick belgarna inte ihop tillräckligt stor majoritet eller så fick man kalla fötter. Speciellt som Tyskland fortfarande säger bestämt nej till Chat Control 2. De vet väl hur det kan gå…

När detta skrivs finns fortfarande en möjlighet att frågan kommer upp på COREPER II under måndagen, 24/6. Men den finns ännu inte på dagordningen (söndag eftermiddag).

Chat Control 2 rör om i svensk politik, lagom till Almedalen. V och MP har drabbats av inre konvulsioner. Och regeringspartierna får löpa gatlopp för att ha sagt nej till Chat Control 2 i EU-valrörelsen samtidigt som de agerar för det rakt motsatta i ministerrådet.

När eller om ministerrådet kommer fram till något följer förhandlingar bakom stängda dörrar mellan ministerrådet, Europaparlamentet och EU-kommissionen. Resultatet av sådana förhandlingar måste sedan godkännas av rådet respektive parlamentet igen, men det brukar mest vara en formsak.

Relaterat:
• Chat Control is Pure Surveillance State »
• Be scanned – or get banned! »
• Signal president Meredith Whittaker criticizes EU attempts to tackle child abuse material »
• Chat control: Politicians, industry raise alarm over EU’s unprecedented messenger surveillance plans »

Tidigare poster:
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli

Chat Control 2 vs. yttrandefriheten

av

Det belgiska EU-ordförandeskapet förslag om Chat Control 2 gör karottunderlägg av svensk grundlag, Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga.

Det belgiska EU-ordförandeskapets förslag till Chat Control 2 är tokigt, på helt nya sätt.

Låt oss först fokusera på den svenska regeringens egna talking points för att förklara varför den säger ja till detta:

»Ordförandeskapet föreslår att användaren av en tjänst ska behöva lämna samtycke till att uppladdat material ska kunna spåras inom ramen för en eventuell spårningsorder. Om samtycke uteblir kan användaren inte dela visuellt innehåll eller webbadresser på tjänsten.«

Detta kommer förmodligen att lösas genom att de meddelande-appar du använder tvingas skanna dina meddelanden innan de krypteras och sänds. (Man kan även tänka sig spionprogram som kan kontrollera allt som görs på din hårdvara.)

Den svenska regeringens linje är att »En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Spionprogram inuti dina meddelande-appar således. En bakdörr. I din telefon och i din dator. Som naturligtvis kan komma att missbrukas av kriminella, av främmande makt och andra aktörer med ond avsikt.

Det föreskrivs också att spårningsorder (skanning) skall vara tidsbundna och sedan omprövas. Dina meddelande-appar (eller din telefon och dator) skall alltså förses med en spionmodul som kan slås på och av.

Behovet fastställs efter en riskanalys. Som hög risk anges om en meddelande-app erbjuder totalsträckskryptering (E2EE). Som till exempel Signal, WhatsApp eller om du valt kryptering för Messenger.

Du får sedan ett val. Antingen går du med på att alla dina meddelanden skannas eller så gör du det inte. Om du inte går med på sådan kontroll får du inte sända bilder, videos eller dela länkar.

Här passeras en röd linje. Europakonventionen om de mänskliga rättigheterna och EU:s egen rättighetsstadga säger:

»Var och en har rätt till yttrandefrihet. Denna rätt innefattar åsiktsfrihet samt frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser.«

Vad är väl krav på Chat Control för att få dela bilder, videos och länkar om inte »offentlig myndighets inblandning«?

I den svenska grundlagen säger Regeringsformens andra kapitel 1§:

»Var och en är gentemot det allmänna tillförsäkrad
1. yttrandefrihet: frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor,
2. informationsfrihet: frihet att inhämta och ta emot upplysningar samt att i övrigt ta del av andras yttranden, (…)«

Regeringen anser dock enligt riksdagens justitieutskotts protokoll att förslaget »är förenligt med mediegrundlagarna och regeringsformen«. Det är inte helt uppenbart hur.

Som synes är kravet på »frivilligt« godkännande av granskning som förutsättning för att få dela bilder, video och länkar en inskränkning av såväl den svenska grundlagen som Europakonventionen och EU:s egen rättighetsstadga.

Extra nipprigt är förbudet mot att dela länkar. Person X skall alltså inte kunna sända person Y en länk till något intressant eller viktigt om inte X underkastar sig kontroll av innehållet i alla sina meddelanden. Vilket känns som en kränkning av X yttrandefrihet och Y:s informationsfrihet.

Och varför skall inte posthemligheten (brevhemligheten) gälla även för elektronisk korrespondens? Regeringsformen 2:6 säger:

»Var och en är gentemot det allmänna skyddad mot (…) undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande.«

Kan det sägas tydligare?

Sedan kan man undra hur det här är tänkt att gå till i praktiken. Bilder kan till exempel infogas i Word-dokument, i Excel-filer eller komprimeras till zip-filer. Enda sättet att upprätthålla förbudet mot att dela bilder och video är att förbjuda alla former av bilagor till meddelanden.

För att upptäcka om någon delar en länk måste man dessutom analysera allt text-innehåll i folks meddelanden. Samtidigt som man säger att textmeddelanden inte längre skall omfattas av förslaget.

Detta känns inte genomtänkt. Och det är det inte. Vi kan helt enkelt inte utgå från att politikerna och eurokraterna begriper vad de sysslar med (eller vilken skada de kan komma att ställa till med).

Om detta känns obehagligt för dig som privatperson är det inget i jämförelse med hur det blir för företag som sänder konfidentiell affärsinformation, journalister som vill skydda sina källor, advokater som kommunicerar med sina klienter, läkare som chattar med sina patienter och så vidare.

Är det OK med distansarbete om det innebär att de meddelanden man sänder till kollegorna på till exempel Slack eller Teams kommer att öppnas och granskas?

Förslaget fyller inte ens sitt syfte. Vem tror att pedofiler kommer att sända olagligheter över meddelandetjänster på vilka de just tvingats acceptera Chat Control? Istället kommer sådant att ske på slutna forum som är ännu svårare att komma åt.

Sedan har vi frågan om collateral damage. Enligt en undersökning använder var tredje svensk tonåring meddelandeappar för att med samtycke sända intima bilder av sexuell karaktär på sig själva till andra. Och en brittisk undersökning visar att 78% av allt flaggat innehåll är egenproducerat, alltså fotograferat och publicerat av personen på bilden.

Sådant kommer helt klart att flaggas av Chat Control 2 och är uppenbara lagbrott, om än av typen brott utan offer. Men de måste likväl överlämnas till polisen och rättsväsendet.

Det belgiska förslaget till Chat Control 2 väcker fler frågor än det besvarar. Det är en skrivbordsprodukt utan förankring i verkligheten, skrivet av folk som inte förstår frågan och dess implikationer.

Förslaget kränker uppenbart såväl yttrandefriheten som informationsfriheten samt rätten till privatliv och privat korrespondens. Vilka är grundläggande mänskliga rättigheter.

Låt oss avsluta med lite kritik mot Chat Control 2 från oväntat håll. Den moderate riksdagsmannen Jan Ericson skriver på sin hemsida:

»Ett civiliserat samhälle övervakar inte icke brottsmisstänkta människors elektroniska kommunikation, lika lite som man avlyssnar deras telefonsamtal eller öppnar privat post. Jag är också orolig för ändamålsglidning, liksom för att denna typ av system kan hackas och användas för helt andra syften, exempelvis av främmande makt. Det är också intressant att se hur tekniskt mycket väl insatta personer helt dömer ut möjligheten att få detta att fungera praktiskt. Man undrar ju lite hur mycket teknisk kunskap som finns hos de ansvariga i EU. Hur mycket har man analyserat de tekniska förslagen och har man samrått med teknisk expertis?«

Fasaden spricker. Men ändå envisas regeringen med att driva frågan vidare.

Relaterat:
• Chat Control is Pure Surveillance State »
• Be scanned – or get banned! »
• Signal president Meredith Whittaker criticizes EU attempts to tackle child abuse material »
• Chat control: Politicians, industry raise alarm over EU’s unprecedented messenger surveillance plans »

Tidigare poster:
• Riksdagen röstade ja till Chat Control 2 »
• Regeringens dubbelspel banar väg för Chat Control 2 »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli