EU diskuterar hemlig dataavläsning – för alla

Myndigheternas kamp mot kryptering – det vill säga medborgarnas rätt till privat kommunikation – går vidare.

Ett förslag är att införa hemlig dataavläsning – så kallade statstrojaner – på alla datorer, telefoner och andra enheter.

Färdriktningen är mycket tydlig i ett internt dokument från EU:s ministerråd (PDF). Bland annat hänvisar man till motsvarande arbete inom den så kallade Five Eyes-koalitonen, som är ett samarbete mellan underrättelsetjänsterna i USA, UK, Kanada, Australien och Nya Zeeland. Det finns alltså skäl att tro att det handlar om ett koordinerat angrepp mot rätten till privat kommunikation.

EU-kommissionen är uppenbarligen med på noterna. Säkerhetskommissionär Ylva Johansson säger att hon inte ser någon motsättning mellan att granska alla medborgares elektroniska kommunikation och deras rätt till privatliv. (!)

I ett annat arbetsdokument lägger det tyska EU-ordförandeskapet fram ett antal alternativ. Precis som i ministerrådets dokument framgår det att man ser frågan om sexuella övergrepp mot barn som en lämplig ursäkt för att rulla ut denna nya övervakning – som i verkligheten har ett mycket bredare syfte.

Ett av förslagen är att meddelanden skall analyseras redan innan de sänds, på avsändarens enhet. (Se illustrationen ovan.) Det vill säga hemlig dataavläsning / statstrojaner. Vilket innebär att statliga spionprogramvara måste installeras på alla medborgares alla datorer och andra enheter. Vilket då även kan bereda staten tillgång till alla våra meddelanden och chattar, alla våra program och appar, alla våra mobilbilder, alla våra kontakter, alla våra filer och allt vi gör online.

Detta är förfärande i sig. Lägg sedan till detta att EU vill gå fram med ett nytt förslag om allmän datalagring, elektroniskt EU-ID, automatiserad ansikts- och röstigenkänning, uppladdningsfilter och nätcensur. Man överväger även att tvinga nätplattformar, sociala media och meddelandetjänster att hjälpa till med att avkryptera sina användares meddelanden.

Förslagen kan i förlängningen komma att leda till att bara vissa meddelandetjänster (vars kryptering kan knäckas) blir tillåtna i EU. Vilket i så fall vore unikt för ett demokratiskt samhälle. Detta är något vi tidigare bara sett i länder som Ryssland och Kina.

Att oroas över denna utveckling är inte att överdriva eller ropa vargen kommer. Detta är politiska förslag, dokumenterade svart på vitt. De är tänkta att förverkligas under denna mandatperiod (2019-24). Och det tyska ordförandeskapet vill se konkreta åtgärder mot kryptering redan innan årsskiftet.

Relaterat:
• EFF: Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption »
• Pp: Flera länder kräver bakdörrar i kryptering »
• Bruce Schneier: The Risks of Mandating Backdoors in Encryption Products »
EU och Europol satsar på att knäcka kryptering »
Aktuell lista – så hotar EU vårt fria och öppna internet »

Lägg förhandlingarna om EU:s nya nätcensur på is till efter corona-krisen

EU-kommissionen fortsätter att försöka stressa fram en uppgörelse om förordningen om terror-relaterat innehåll online (TERREG/TCO).

Detta sker vid sämsta möjliga tidpunkt.

Alla är fokuserade på corona-krisen, vilket lär leda till att TERREG:s viktiga principfrågor inte får den genomlysning och debatt som är nödvändig.

Medlemsstaterna befinner sig i olika grad av undantagstillstånd, grundläggande fri- och rättigheter är satta på undantag och i vissa länder styr regeringarna med fullmaktslagar.

Att i detta läge forcera fram lagstiftning om nätcensur är direkt olämpligt.

Demokratin är för tillfället stresstestad nog som det är.

Och det är inte alls så bråttom som EU-kommissionär Ylva Johansson vill göra gällande. Enda skälet till att hon vill få till en  snabb uppgörelse är att Kroatien – som är EU:s ordförandeland detta halvår – går helt i kommissionens ledband.

Om yttrandefriheten på nätet över huvud taget skall inskränkas – då måste det ske med eftertanke och försiktighet. Vilket i princip inte är möjligt nu när Europaparlamentet går på sparlåga och många ledamöter inte kan delta i fysiska möten.

Förhandlingarna om TERREG måste läggas på is till dess normala arbetsförhållanden har återupprättats och en rimlig demokratisk process kan garanteras.

Läs mer om problemen med TERREG i länkarna nedan:

• Piratpartiet: Terrorförordningen – ett angrepp på nätfriheten »
• Läs MEP Patrick Breyers (Pp) sammanställning av förhandlingsläget »
TERREG – Ännu ett akut hot mot ett fritt och öppet internet »
EU-kommissionen vill att det corona-stängda Europaparlamentet godtar nya uppladdningsfilter »

EU förbereder nytt direktiv om datalagring

I corona-krisens skugga förbereder EU ett nytt direktiv om datalagring. Som bekant ogiltigförklarade EU-domstolen det förra direktivet, eftersom det strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

EU-kommissionären för säkerhet och »inrikes frågor« Ylva Johansson har beställt en studie av hur ett nytt direktiv kan rullas ut. Riktlinjerna tycks ha en kraftig slagsida till förmån för att datalagring skall införas. (EDIT: Studien kan ha beställts innan Johansson tillträdde, då förmodligen på tjänstemannanivå. Vilket dock inte ändrar något i sak.)

Digital Courage kommenterar saken bland annat så här:

»In November 2019, the EU Commission ordered a study on mass data retention of telephone and internet data. The Belgian consulting firm Milieu was awarded the contract and is to complete the study by mid-2020. Milieu is to prepare a “retrospective fact finding support study”, which is to provide the Commission with facts supporting the reflection process that has been ongoing since 2017. We have criticised this reflection process on several occasions, because it merely explores options for blanket mass surveillance without examining alternatives that may be more favourable to the people’s fundamental rights.«

Den piratpartistiske, tyske ledamoten av Europaparlamentet Patrick Breyer skriver i ett uttalande:

»Instead of an independent scientific study, a commercial consultant firm has been contractually obliged to accept all changes to the final report the EU Commission demands. Instead of a transparent procedure, only government representatives in Council are being informed about the process. Instead of involving all affected groups in the study, data protection authorities, professional associations and civil society will not even be asked. Instead of an open-ended approach, EU Security Commissioner Johannsson has already spoken out in favour of new ‘legislation for data retention’ late last year in the Civil Liberties Committee.«

Det verkar med andra ord som om EU-kommissionen (och förmodligen även ministerrådet) redan på förhand bestämt sig för att ignorera eller runda EU-domstolens kritik mot datalagringen.

• Digital Courage: Blanket data retention: biased study by the EU Commission »
• MEP Patrick Breyer (Pp) »
• Utredningens hårt censurerade beställning / direktiv (PDF) »

Ständigt, mer kontroll och övervakning

Jag antar att det finns något slags smärttröskel, där övervakningsstaten börjar bli så påtaglig och påträngande att folk helt enkelt får nog. Men vi är tydligen inte där ännu.

Med EU:s upphovsrättsdirektiv som verktyg har franska och tyska mediejättar skapat en situation där allt som folk laddar upp på nätplattformarna måste granskas och godkännas av en maskin först. Automatiserad förhandscensur. Snart i en digital miljö nära dig.

Lagrådet köpte regeringens förslag till stats-trojan – hemlig dataavläsning. Det är förmodligen en strikt juridisk bedömning. Man ger grönt ljus om en domstol får besluta först. Men man bortser från risken för ändamålsglidning, när statennu  ger sig själv nya övervakningsverktyg. Man blundar för de gigantiska digitala säkerhetsrisker detta kommer att medföra för såväl individer som företag och samhällsinstitutioner.

Bara tanken på att staten nu på riktigt skall få lov att ta sig in i folks mobiler…

Inte för att jag tror att någon skulle vara så nedrig; men som förslaget är skrivet så känns det som om man skapat ett verktyg som – i princip – i teorin – även skulle kunna användas för att plantera eller manipulera digitala bevis. Blotta misstanken om en sådan möjlighet borde få regeringen att backa.

I Europaparlamentet har den svenska EU-kommisionären Ylva Johansson – som är ansvarig för allt från upprätthållande av allmän ordning till att möta flyktingströmmen – sagt att det nu är dags för EU att anta ett nytt datalagringsdirektiv.

Vilket kan bli en skumpig resa – inte minst som EU-domstolen upphävde det förra datalagringsdirektivet för att det stred mot de mänskliga rättigheterna.

Principen man slåss över är rätt vacker: Att ingen människa skall övervakas utan ett moraliskt försvarbart skäl. Som vid utredning av ett allvarligt brott. Men inte annars. En hederlig människa som inte skadar eller stör sin omgivning skall inte behöva känna att staten kanske tittar över hennes axel. Alla skall ha rätt till en privat sfär, där de kan vara sig själva.

Det är denna princip man gör våld på när man bereder sig tillgång till data om alla medborgares alla tele- och nätkommunikationer.

Detta är vad som sker när staten inte längre har förtroende för sin befolkning, utan betraktar alla som potentiella tjuvar och terrorister.

Och så där håller det på. Hela tiden är det mer reglering; fler inskränkningar i nätets och informationens frihet; mer övervakning; fler kompromisser mellan grundläggande rättigheter och säkerhet; ständigt fler orimligheter från Big Entertainment, Big Media, Big Data och Big Government. Och tänk på barnen!

Allt rör sig, rätt snabbt, i riktning mot en avancerad kontroll- och övervakningsstat.

Vilket svenska folket kanske tvingas leva med och på något sätt måste förhålla sig till.

Är det inte hög tid att vi stannar upp ett ögonblick – och funderar igenom det här med övervakningsstaten innan vi rusar vidare? Så att medborgarnas fri- och rättigheter inte kommer bort på vägen.

/ HAX

Ylva Johansson flaggar för ett nytt datalagringsdirektiv i EU

Det var kanske bara en tidsfråga. Men nu säger alltså EU:s nya »säkerhetskommissionär« Ylva Johansson att det behövs ett nytt datalagringssdirektiv – trots att EU-domstolen har slagit fast att svepande övervakning av alla människor utan brottsmisstanke inte är tillåten.

Ovan en screendump av en tweet från den tyske piratpartisten och ledamoten av Europaparlamentet Patrick Breyer, som hört henne tala om saken i parlamentets utskott för mänskliga rättigheter (LIBE).

Frågan är hur detta är tänkt att gå till, med tanke på att EU-domstolen upphävt det förra direktivet på principiella grunder (att det bryter mot vad de mänskliga rättigheterna stadgar om rätten till privatliv).

Ylva Johanssons partikamrater i den svenska regeringen lär dock bli glada. De har ju just drivit igenom en ny svensk lag om datalagring som står i strid med EU-domstolens upprepade beslut.

(Tweetens länk »)