Femte juli

Nätet till folket!

Ylva Johansson

ChatControl – granskning av EU-kommissionens förslag

av

Somliga tycks avfärda kritiken mot EU-kommissionens planer på att granska innehållet i vår e-post och våra elektroniska meddelanden som alarmism. Så låt oss titta närmare på vad som står i kommissionens egen text.

Grundupplägget är att meddelandetjänster måste göra en riskbedömning om huruvida deras tjänster kan användas för att sprida bilder på sexuella övergrepp mot barn eller för grooming.

Här är några av de kriterier som är relevanta. I kapitel 2:1:2 nämns bland annat:

  • Om tjänsten används eller sannolikt kommer att användas av barn.
  • Om tjänsten gör det möjligt för användare att söka efter andra användare.
  • Om tjänsten gör det möjligt för användare att kontakta andra användare direkt.
  • Om tjänsten gör det möjligt för användare att dela bilder eller videoklipp med andra användare.

Vilket – uppenbart – omfattar i princip alla elektroniska kommunikationstjänster och meddelande-appar.

I dessa fall skall man införa ålderskontroller och ”begränsningsåtgärder” (2:4:3). Man skall ”vidta rimliga åtgärder för att hindra användare som är barn från att få tillgång till de programvaruapplikationer” som faller inom riskbedömningen ovan.

(Som barn avser man ”varje fysisk person som är yngre än 18 år”. Och som användare som är barn ”fysisk person som använder en relevant informationssamhällestjänst och som är en fysisk person som är yngre än 17 år”.)

Här får vi alltså en åldersgräns på 17 år för att få använda elektroniska meddelandetjänster och meddelande-appar. Vilket känns en smula verklighetsfrånvänt.

Detta tänker man lösa genom att ”tillhandahållare av programvarubutiker” (app-stores) inför en åldersgräns för köp eller nedladdning av existerande eller nya meddelande-appar. (2:6:1)

För tjänster som faller inom riskbedömningen ovan (alltså i princip alla) gäller även att en myndighet i det land inom vars jurisdiktion en meddelande-tjänst/app ligger kan/skall utfärda en spårningsorder. (2:2:1)

Detta innebär att myndigheten skall ”utfärda en spårningsorder som ålägger en värdtjänstleverantör eller en leverantör av interpersonella kommunikationstjänster under den medlemsstatens jurisdiktion att vidta de åtgärder som anges i artikel 10 för att spåra sexuella övergrepp mot barn på nätet på en viss tjänst”.

Det vill säga granska innehållet i användarnas kommunikationer.

Vi läser vidare (2:2:10.1):

”Värdtjänstleverantör och leverantörer av interpersonella kommunikationstjänster som har mottagit en spårningsorder ska verkställa den genom att installera och använda teknik för att spåra spridningen av känt eller nytt material med sexuella övergrepp mot barn eller kontaktsökning med barn, beroende på vad som är tillämpligt, med hjälp av motsvarande indikatorer som tillhandahålls av EU-centrumet i enlighet med artikel 46.”

”EU-centret” är en ny myndighet kopplad till Europol. Som alltså skall tillhandahålla verktyg för övervakningen och till vilken flaggade meddelanden skall rapporteras in.

Eftersom alla meddelandetjänster rimligen faller under riskbedömningen ovan skall dessa alltså kontrollera så att inget otillbörligt sker som har med barn att göra. Vilket kräver att i princip alla kommunikationer granskas.

Skall man kunna upptäcka eller stoppa något måste man ju kontrollera allt.

Vi kommer att återkomma med ytterligare analyser av texten och EU-kommissionär Ylva Johanssons påståenden. Men en sak är viktig att påpeka redan nu:

Det finns redan en lagstiftning som gör det möjligt för plattformar och meddelandetjänster att skanna sina användares meddelanden i syfte att bekämpa sexuella övergrepp mot barn. Vilket också sker på de stora plattformarna. Skillnaden är att det nya förslaget gör granskning av folks meddelanden obligatorisk.

Den nu gällande lagen är tillfällig och går ut sommaren 2024. Kommissionär Ylva Johansson påstår att det efter detta datum blir omöjligt att skydda minderåriga på nätet om inte den nya lagen antas. Vilket är fel – då den nu gällande, tillfälliga lagen kan förlängas eller göras permanent.

Slutligen kan noteras att Österrike säger nej till ChatControl, eftersom den strider mot landets konstitution. Och Tyskland är på gång att säga nej – eftersom förslaget strider mot vad de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dock räcker det inte med dessa två länder för att uppnå en blockerande minoritet i EU:s ministerråd.

Lagstiftningsdokument:
• Kommissionens förslag »
• Legislative Observatory »

Några relevanta länkar:
• ChatControl.eu »
• EU vill granska innehållet i alla dina elektroniska kommunikationer »
• PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl »
• ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken »
• UN Human Rights Commissioner warns against chat control »

PP: EU-kommissionär Ylva Johansson ljuger om #ChatControl

av

På en konferens med bl.a. ministrar från ett antal medlemsstater har EU-kommissionär Ylva Johansson försvarat sitt förslag om granskning av innehållet i folks e-post och alla elektroniska kommunikationer.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE) anklagar henne rakt ut för att ljuga – och ger i videon ovan flera exempel.

En pikant detalj är att konferensen anordnats av Europaparlamentes nu avsatta vice talman Eva Kaili (S&D, GR) som är en av de främsta förespråkarna för #ChatControl. Kaili sitter sedan en tid häktad, anklagad för korruption.

• Direktlänk till videon ovan »

• Läs mer: EU vill granska innehållet i alla dina elektroniska kommunikationer »

• Samlingssida: ChatControl.eu »

Låt inte EU avskaffa den digitala brevhemligheten

av

Med risk för att vara tjatig: En orwellsk dystopi där innehållet i alla våra elektroniska kommunikationer granskas av maskiner är på väg att bli verklighet i EU.

För var dag som går utan debatt om eller kritik mot förslaget om #ChatControl / #CSAR – ökar risken för att den digitala brevhemligheten går förlorad.

Några nyckelpunkter:

  • Idag finns regler som låter sociala media och meddelandetjänster frivilligt kontrollera innehållet i sina användares kommunikationer.
  • EU-kommissionen med kommissionär Ylva Johansson i spetsen vill göra detta obligatoriskt.
  • Det skäl som anges är kampen mot sexuellt utnyttjande av barn, men kan med tiden komma att utökas – som det brukar bli med övervakningslagar.
  • Innehållet i dina elektroniska kommunikationer kommer att granskas av maskiner och i förekommande fall automatiskt sändas över till Europol.

Rätten till privatliv och privat korrespondens är en mänsklig rättighet, inskriven i till exempel Europakonventionen om de mänskliga rättigheterna och EU:s rättighetsstadga.

Mänskliga rättigheter offline skall gälla även online.

Undantag från rätten till privat korrespondens kan göras om det finns misstanke om brott.

Sådana undantag kan dock inte vara generella – det vill säga att de inte kan omfatta alla, alltid. Det måste finnas en konkret misstanke och misstänkta att inrikta övervakningen mot.

Där liknande system testats har nio av tio flaggningar visat sig vara felaktiga och drabba oskyldiga.

Vad gäller sexuella övergrepp mot barn ligger det redan outredda ärenden på hög hos medlemsstaternas polismyndigheter. Utred dessa istället för att snoka i vanligt hederligt folks kommunikationer.

FN:s människorättskommissionär säger:

»Moreover, in the general scanning of communications, frequent false positives cannot be avoided, even if accuracy rates are high, thereby implicating numerous innocent individuals. Given the possibility of such impacts, indiscriminate surveillance is likely to have a significant chilling effect on free expression and association, with people limiting the ways they communicate and interact with others and engaging in self-censorship.«

Österrike säger nej, vilket Tyskland också lär göra. Dock räcker det inte för en blockerande minoritet i ministerrådet. Fler länder måste säga nej.

Den svenska regeringens position är än så länge oklar. Samtidigt kommer frågan att landa i det svenska EU-ordförandeskapets knä, första halvåret 2023.

Länkar / relaterat:
• Chat Control – The End of the Privacy of Digital Correspondence »
• UN Human Rights Commissioner warns against chat control »
• EU avskaffar rätten till privat korrespondens »
• Tyska regeringen splittrad om #ChatControl »
• Tyska Bundestags juridiska experter sågar #ChatControl »
Österrike säger bestämt nej till #ChatControl / CSAR »
• EU:s medlemsstater splittrade om ChatControl. Vad tycker Sverige? »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »
• ChatControl: Den som är oskyldig har allt att frukta »
• Leak on chat control: EU Commission anticipates millions of false positives »
• Chat Control är en idiotisk och farlig idé »
• Granskning: Lobbykampanjen för #ChatControl »

Rädda den digitala brevhemligheten!

av

Vill vi rädda rätten till privatliv och privat korrespondens – då måste vi reagera i tid. Vi måste reagera innan vi förlorar en av våra grundläggande mänskliga rättigheter, kanske för alltid.

Rätten till privatliv och privat korrespondens är en mänsklig rättighet. Mänskliga rättigheter skall gälla såväl offline som online.

Denna rätt kan brytas för att utreda brott. Men då måste det finnas en misstanke om brott.

Av andra, tidigare upprepade mål i EU-domstolen står det klart att svepande övervakning av alla, utan misstanke om brott inte får förekomma. Detta med hänvisning till just de mänskliga rättigheterna.

Det hindrar dock inte EU-kommissionen och kommissionär Ylva Johansson från att föreslå att vår e-post och alla elektroniska meddelanden, chattar m.m. skall av-krypteras, öppnas och dess innehåll granskas. Utan misstanke om brott.

Granskningen skall göras av maskiner och misstänkt innehåll skall sändas över till en ny enhet inom Europol.

Förslaget – CSAR, populärt kallat #ChatControl – ligger nu på Europaparlamentets bord. Och i ministerrådet lär det bli det svenska ordförandeskapet (första halvåret 2023) som får ansvar för frågan.

I EU – som i politiken i övrigt – gäller det att påverka i tid. Ju längre tiden går, ju mer låsta blir positionerna.

Vill vi slippa #ChatControl, då måste vi få media intresserade och föra in frågan i samhällsdebatten. Då måste vi kontakta våra politiker. Då måste vi stå upp för rätten till privatliv och privat korrespondens.

Annars blir det som vanligt – att ingen reagerar innan vi ställs inför fullbordat faktum. Och sker det, då har vi förlorat en av våra grundläggande mänskliga rättigheter. Kanske för alltid.

Länkar:
Chat Control: The EU’s CSEM scanner proposal »
ChatControl: EU-kommissionen duckar alla jobbiga frågor »
Nu börjar slaget om #ChatControl (med länksamling) »

En grundlig sågning av #ChatControl

av

Bloggen Lawfare levererar svidande kritik mot EU-kommissionens förslag om Chat Control / meddelandekontroll. Läs mer nedan, där du även hittar länkar och resurser i ämnet.

#ChatControl är nätaktivisternas namn på EU-kommissiones förslag för att bekämpa (känd och tidigare okänd) barnpornografi samt sexuella övergrepp mot barn online.

Förslaget innebär bland annat att innehållet i dina meddelanden och din e-post skall granskas. (Artikel 7.) Och för att så skall kunna ske måste dess kryptering brytas eller kringgås, vilket är ytterst olämpligt.

Dessutom kommer det att leda till en 18-årsgräns för användning av meddelandeappar. (Artikel 6.)

Kritiken har varit omfattande. Till exempel står den ovan nämnda meddelandekontrollen i strid med vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv och privat korrespondens. Dessa är att anse som grundläggande mänskliga rättigheter.

Nyligen levererade Lawfare-bloggen en omfattande och genomarbetad kritik, som är rekommenderad läsning. Några nedslag i texten:

»The EU proposal would undo 20 years of progress in securing communications, while employing a set of technologies unlikely to achieve its stated goals. Even worse, the solutions it proposes for handling CSAM would create national security risks by weakening the best tool available for securing communications, end-to-end encryption, and defining a mission without the technology to accomplish it.«

»This lack of current technology leads to the fundamental flaw of the EU proposal. The proposal sets up a bureaucracy requiring industry solutions to a problem that no one—not service or hosting providers, nor governments—has technical solutions for or knows how to operate at this scale.«

»(A) lack of technical methods to effectively accomplish what the proposal claims to do with a strong likelihood that the technologies at hand would fail to produce the desired effect.«

»EU human rights law requires that surveillance solutions be proportionate. The proposal argues that the recommendations are indeed proportionate, but it does so on the basis of technology that does not yet exist (“EU Centre should facilitate access to reliable detection technologies to providers”). A surveillance solution with a low likelihood of accomplishing its goals without impeding fundamental privacy protections cannot be proportionate. Until and unless there is a technology that satisfies the requirements of low false positives and false negatives successfully operating at scale on encrypted communications, the claim that this proposal is proportionate is not a meaningful one.«

Förslaget har försenats på vägen, huvudsakligen på grund av dess bristande kontakt med verkligheten och dess nonchalans inför grundläggande mänskliga rättigheter. Kritiken inifrån EU-kommissionen har också varit hård.

Läs mer:
• EU-kommissionens förslag »
• EU avskaffar rätten till privat korrespondens »
• Resurs-sida: Chatcontrol.eu »
• Granskning: Lobbykampanjen för #ChatControl ›
• Går Chat Control att stoppa? »
• Chat Control är en idiotisk och farlig idé »
• EU-förslag: 18-årsgräns för alla meddelandeappar »
• The EU’s Proposal on CSAM Is a Dangerous Misfire »

EU-förslag: 18-årsgräns för alla meddelandeappar

av

Alla appar och tjänster som kan användas för kommunikation online kommer att få en 18-årsgräns, om EU-kommissionär Ylva Johansson får som hon vill. Lagförslaget ligger redan på bordet.

EU-kommissionen förslår i COM/2022/209 (artikel 6) att alla appar och tjänster som är möjliga att använda för sexuella närmanden mot minderåriga skall kräva verifiering av användarens ålder – så att de inte används av personer yngre än 18 år.

Alla meddelandeappar, chattar med mera kan användas på detta sätt. Till och med onlinespel med meddelande- eller chatfunktion. Strikt tolkat kan det även gälla Instagram och TikTok. Facebook Messenger och Twitter är två solklara fall.

Detta innebär – om förslaget blir verklighet – att i princip alla populära appar för kommunikation mellan unga människor kommer att få en 18-årsgräns.

Att förbjuda elektronisk kommunikation mellan personer yngre än 18 år känns milt uttryckt en smula världsfrånvänt och orimligt.

Åldersgränsen är tänkt att upprätthållas genom verifiering av användarens ålder i t.ex. Apples och Googles app-stores.

Vilket i sin tur gör anonym användning omöjlig. Detta kommer att drabba journalister, advokater, människorättsaktivister, whistleblowers och många andra som har ett fullt rimligt behov av att kunna kommunicera anonymt.

Läs mer:
• Chat Control – The End of the Privacy of Digital Correspondence »
• EU avskaffar rätten till privat korrespondens »

• Youtube: Chat Control is a stupid and dangerous idea (feat. MEP Patrick Breyer) »

Tyskland stoppar EU:s ChatControl?

av

EU vill granska innehållet i alla dina elektroniska kommunikationer. Men nu ser Tyskland ut att säga nej.

Som vi tidigare rapporterat vill EU av-kryptera, öppna och kontrollera innehållet i alla medborgares alla elektroniska meddelanden, chattar, e-post med mera (ChatControl). Syftet är att bekämpa sexuella övergrepp mot barn.

Men det ser ut som om Tyskland kommer att säga nej i ministerrådet. Justitieminister Marco Buschmann (FDP) och digitaliseringsminister Volker Wissing (FDP) var först ut med att säga stopp. Och nu säger även inrikesminister Nancy Faeser (SPD) nej.

Faeser säger till Spiegel »Jag anser att det inte är förenligt med våra fri- och rättigheter att kontrollera alla privata meddelanden utan anledning.«

Hon menar att det är bättre att spana mot digitala miljöer där man vet att det faktiskt förekommer sexuella övergrepp mot barn, för att snabbt kunna sätta in polisiära insatser.

Om Tyskland säger nej kommer det att bli svårt för EU-kommissionär Ylva Johansson att driva igenom idén om ChatControl. Men än är striden inte avgjord.

• Messengerüberwachung dürfte an Deutschland scheitern »

Europol får fortsätta registrering av icke misstänkta

av

Enligt en överenskommelse i EU görs Europols olagliga registrering av miljontals icke misstänkta nu laglig. Man får även direkt tillgång till data hos bland andra Google och Microsoft.

Förhandlingarna mellan de tre EU-institutionerna är klara. Europols mandat utökas.

Som vi tidigare rapporterat har Europol olagligt samlat in data om flera miljoner personer som inte är misstänkta för brott. Denna insamling görs nu laglig.

Man har även kommit överens om att ge Europol direkt tillgång till data hos privata aktörer, som till exempel Google och Microsoft.

Ledamoten av Europaparlamentet Patrick Breyer (PP, DE), tillika suppleant i Europols supervisory body (JPSG) säger:

»In the trilogue negotiations, my group Greens/EFA strongly opposed the reform, which aims to legalise Europol’s illegal actions instead of stopping them. According to the findings of the European Data Protection Supervisor, Europol has been illegally storing masses of data transmitted by national intervention authorities on millions of unsuspected individuals for years. We are talking about large amounts of data (mobile phone location data, passenger lists) of people who are in no way connected to criminal activities. The consequence is that innocent citizens run the risk of being wrongly suspected of a crime because they were in the wrong place at the wrong time.

The planned cooperation of Europol with private companies (such as Google and Microsoft), which unjustly report masses of people as part of pan-european message screening and chat control, is also unacceptable. The fact that Europol even wants to train error-prone algorithms with real citizens’ data in the future threatens to lead to false positives and discrimination.«

EU-kommissionen är däremot entusiastisk. Kommissionär Ylva Johansson säger:

»Europol needs modern means to support police in their investigations. The stronger mandate agreed today asserts Europol’s place as a global leader in developing new technology for law enforcement, cooperating with private companies to prevent and investigate crime and protecting fundamental rights like personal data protection.«

Överenskommelsen talar även om ökad kontroll av Europols verksamhet. Vi får hoppas att man menar vad man säger. Som det är nu får inte ens MEP Patrick Breyer rätt att inspektera verksamheten, trots att han som sagt är suppleant i JPSG.

Länkar:
• MEP Patrick Breyer (PP, DE): Agreement reached on new Europol mandate: Illegal activities must not be legalised! »
• EU-kommissionen: Europol: Commission welcomes political agreement on stronger mandate »

Relaterat:
EU vill göra Europols olagliga registrering av icke misstänkta laglig »

Chatcontrol – irriterat i Europaparlamentet

av

Lägg resurserna på riktigt polisarbete mot produktionen av barnporr istället för att kringgå kryptering och övervaka befolkningens kommunikationer. Det säger ledamoten av Europaparlamentet Patrick Breyer (PP, DE) i en ordväxling med EU:s inrikeskommissionär Ylva Johansson.

Det blev en smula känsligt i Europaparlamentet när Breyer ifrågasatte förslaget om av-kryptering och granskning av alla medborgares elektroniska kommunikationer i jakt på material med övergrepp mot barn, i EU-sammanhang kallat CSM.

Breyer påpekade dels att resurserna kan satsas bättre på resurser för riktigt polisarbete, då CSM-ärenden idag ofta blir liggande utan åtgärd under lång tid. Han hänvisade också till en majoritet av remissinstanserna (consultation) och flera tunga instanser som sågar idén om Chatcontrol. Och han kritiserade kommissionen för att inte ens kommentera den ifrågasatta lagligheten i förslaget.

Inrikeskommissionär Ylva Johansson höll inte med och menade att man måste använda alla medel i kampen mot CSM. Några svar vad gäller rättighetsaspekterna och lagligheten gav hon dock inte.

Detta är naturligtvis en mycket känslig fråga. Därför är det bra att det finns i vart fall någon som vågar problematisera och som pekar på de principiella problemen. Det handlar ju ändå om att granska i princip allt som alla skriver och sänder till varandra. Och att ta sig runt kryptering, vilket kan komma att få långtgående konsekvenser vad gäller allas vår säkerhet online.

Det är lite som med övervakningsstaten i övrigt. Det är lätt att få en känsla av att man förlitar sig allt mer på teknik och allt mindre på traditionellt polisarbete – som förmodligen bättre kan gå på problemets kärna och beta av redan existerande ärenden som idag inte hinns med inom rimlig tid.

Slutligen bör man tänka på att när Chatcontrol införs i ett syfte – då kan den lätt och snabbt utvidgas till andra syften. Att bereda sig tillgång till innehållet i alla människors elektroniska kommunikationer är en närmast oemotståndlig frestelse för både politiker och myndigheter.

Läs mer på chatcontrol.eu »

Se diskussionen från Europaparlamentet här »