Europeiska kommissionen måste skydda integritet, säkerhet och yttrandefrihet genom att dra tillbaka den nya lagen

I maj föreslog Europeiska kommissionen en ny lag: CSA-förordningen. Om lagen antas skulle den förvandla internet till en plats som är farlig för allas integritet, säkerhet och yttrandefrihet. I dag, den 8 juni, är EDRi en av 73 organisationer som i stället kräver skräddarsydda, effektiva, rättighetskonforma och tekniskt genomförbara alternativ för att ta itu med denna allvarliga fråga.

”När man i grunden underminerar hur internet fungerar gör man det mindre säkert för alla. Om den här lagen antas kommer den att förvandla internet till ett utrymme som är farligt för allas integritet, säkerhet och yttrandefrihet. Detta inkluderar just de barn som lagstiftningen syftar till att skydda.”

– 73 grupper från det civila samhället och yrkesgrupper

Idag ansluter sig DFRI till 72 andra organisationer i det civila samhället och yrkesorganisationer och skriver till Europeiska kommissionen med ett starkt krav: ”Europeiska kommissionen: värna integriteten, säkerheten och yttrandefriheten genom att dra tillbaka den nya lagen”. Vi varnar EU:s politiker och regeringar för att när man i grunden undergräver hur internet fungerar gör man det mindre säkert för alla.

De 73 undertecknarna av detta brev består av ett brett spektrum av grupper som arbetar med mänskliga rättigheter – inklusive vuxnas och ungdomars digitala rättigheter, skydd av journalister och mediefrihet, advokater, visselblåsare, genusrättvisa, demokrati och fred, arbetstagare, barns hälsa, med flera. Vi delar ett engagemang för att skydda integritet, säkerhet och yttrandefrihet på nätet för alla (inklusive barn) globalt.

Dessa rättigheter gör det möjligt för oss att utföra vårt arbete, höja våra röster och ställa makten till svars utan godtyckligt intrång, förföljelse eller förtryck. Dessa rättigheter är också viktiga för att ge konfidentiellt stöd till överlevande, för att utveckla vår självständighet och självkänsla och för att få tillgång till och åtnjuta nästan alla våra andra mänskliga och medborgerliga rättigheter.

Lägg till din röst nu! Detta öppna brev kan undertecknas av grupper i det civila samhället och yrkesorganisationer. Klicka här för att skriva under brevet.

De som undertecknat brevet varnar för att Europeiska kommissionens förslag till CSA-förordning sannolikt kommer att göra mycket mer skada än nytta. I den viktiga kampen mot sexuella övergrepp och utnyttjande av barn stöder vi åtgärder som är riktade, effektiva och proportionerliga. Många av oss har tidigare talat om hur man ska se till att åtgärder för att skydda barn på nätet vidtas i enlighet med befintliga ramar för mänskliga rättigheter, rättsstatsprincipen och rättssäkerheten. I vårt arbete har vi direkt erfarenhet av hur sådana regler och principer är viktiga för att upprätthålla demokrati, tillgång till rättvisa och oskuldspresumtion.

Tyvärr tror vi inte att sådana åtgärder finns i den föreslagna lagstiftningen. I själva verket bygger förslaget på teknik som inte kan göra det som förordningen påstår, och som i stället kommer att angripa krypterad kommunikation, öppna internetutrymmen och anonymitet på nätet. Därför vill vi att kommissionen ska göra bättre ifrån sig för att ta itu med denna kritiskt viktiga fråga på ett sätt som respekterar integritet, säkerhet och yttrandefrihet.

Ladda ned brevet (EN) (457.8KB pdf)

Läs hela brevet (EN)

Läs hela brevet (SV):

Kära EU-kommissionärer,

När man i grunden undergräver hur internet fungerar gör man det mindre säkert för alla.

Vi skriver till er i egenskap av 73 organisationer från det civila samhället och yrkesorganisationer (t.ex. fackföreningar) som arbetar med mänskliga rättigheter, mediefrihet, teknik och demokrati i den digitala tidsåldern. Tillsammans uppmanar vi er att dra tillbaka ”förordningen om fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn” (CSA-förordningen) och att söka ett alternativ som är förenligt med EU:s grundläggande rättigheter.

Det är inte möjligt att ha privata och säkra kommunikationer samtidigt som man bygger in direkt tillgång för regeringar och företag. Detta kommer också att öppna dörren för alla typer av illasinnade aktörer. Det är inte möjligt att ha en säker internetinfrastruktur som främjar yttrandefrihet och självständighet om internetanvändarna kan utsättas för allmän skanning och filtrering och förvägras anonymitet.

I förslaget till förordning om säkerhetsmyndigheter har man fattat ett politiskt beslut att betrakta skanning- och övervakningsteknik som säker, trots att många experter anser motsatsen. Om denna lag antas kommer den att förvandla internet till ett utrymme som är farligt för allas privatliv och integritet, säkerhet och yttrandefrihet.¹ Detta inkluderar just de barn som denna lagstiftning syftar till att skydda.

Dessa regler kommer att göra företag inom sociala medier ansvariga för de privata meddelanden som delas av deras användare. De kommer att tvinga leverantörerna att använda riskabla och felaktiga verktyg för att ha kontroll över vad vi alla skriver och delar hela tiden. I den konsekvensbedömning som åtföljer förslaget uppmuntras företagen att använda ”Client-Side Scanning” (skanning på användarens enhet) för att övervaka sina användare, trots att de inser att tjänsteleverantörerna kommer att vara ovilliga att göra det av säkerhetsskäl. Detta skulle innebära en attack utan motstycke mot vår rätt till privat kommunikation och oskuldspresumtionen.

Det är inte bara vuxna som är beroende av integritet och säkerhet. Som de Förenta Nationerna och UNICEF påpekar är integritet på nätet avgörande för ungdomars utveckling och självuttryck, och de bör inte utsättas för allmän övervakning. Storbritanniens Royal College of Psychiatrists framhåller att spionage är skadligt för barn och att en politik som bygger på egenmakt och utbildning är mer effektiv.

CSA-förordningen kommer att orsaka allvarlig skada på många olika sätt :

  • En överlevande från barnmisshandel och övergrepp som vill anförtro sig åt en betrodd vuxen om sina övergrepp kan få sitt privata meddelande flaggat, vidarebefordrat till en anställd på ett företag inom sociala medier för granskning och sedan skickat till brottsbekämpande myndigheter för utredning. Detta skulle kunna skada överlevande, inkräkta på deras värdighet och starkt avskräcka dem från att vidta åtgärder för att söka hjälp i sin egen takt;
  • Visselblåsare och källor som anonymt vill dela med sig av historier om korruption i regeringen skulle inte längre kunna lita på kommunikationstjänster på nätet, eftersom kryptering från början till slut skulle äventyras. Det skulle bli mycket svårare att ställa makten till svars;
  • En ung vuxen person som lagligt skickar intima bilder till sin partner skulle kunna få dessa mycket personliga bilder felaktigt flaggade av AI-verktygen, avslöjade för en anställd på sociala medie-företag och sedan få de vidarebefordrade till de brottsbekämpande myndigheterna;
  • Dessa oundvikliga falska flaggor kommer att överbelasta de brottsbekämpande myndigheterna, som redan saknar resurser för att hantera befintliga fall. Detta skulle leda till att deras begränsade kapacitet skulle användas för att sålla igenom enorma mängder laglig kommunikation, i stället för att radera missbruksmaterial och fortsätta utreda misstänkta och förövare;
  • Säkra budbärartjänster (t.ex. Signal) skulle tvingas att tekniskt ändra sina tjänster, och användarna skulle inte kunna få tillgång till säkra alternativ. Detta skulle utsätta alla som är beroende av dem för risker: advokater, journalister, människorättsförsvarare, anställda i icke-statliga organisationer (inklusive de som hjälper offer), regeringar med flera. Om tjänsten vill hålla sina meddelanden säkra skulle den få böta 6 procent av sin globala omsättning eller tvingas dra sig tillbaka från EU-marknaden;
  • Genom att undergräva den end-to-end-kryptering som journalister förlitar sig på för att kommunicera säkert med källor kommer förordningen också att allvarligt äventyra källskyddet, försvaga journalisters digitala säkerhet och ha en allvarlig nedslående effekt på mediefriheten;
  • När denna teknik väl har införts kan regeringar runt om i världen anta lagar som tvingar företag att söka efter bevis på politisk opposition, aktivism, fackföreningar som organiserar sig, människor som vill göra abort på platser där det är kriminaliserat, eller andra beteenden som en regering vill undertrycka.
  • Dessa hot utgör en ännu större risk för grupper som saknar rättigheter, förföljs och marginaliserade grupper runt om i världen.

Under de senaste åren har EU kämpat för att bli en ledstjärna för den mänskliga rätten till personlig integritet och uppgiftsskydd och har satt en global standard. Men med förslaget till CSA-förordning har Europeiska kommissionen signalerat en helomvändning mot auktoritärt styre, kontroll och förstörelse av friheten på nätet. Detta kommer att skapa ett farligt prejudikat för massövervakning i hela världen.

För att skydda yttrandefriheten, integriteten och säkerheten på nätet uppmanar vi 73 organisationer er som Kollegiet av Kommissionärerna i EU att dra tillbaka denna förordning.

Vi efterlyser i stället skräddarsydda, effektiva, rättighetskompatibla och tekniskt genomförbara alternativ för att ta itu med det allvarliga problemet med barnmisshandel. Alla sådana lösningar måste respektera åtagandet från EU:s Digitala Decennium om en ”säker och trygg” digital miljö för alla – och det gäller även barn.

Signerat av dessa organisationer som du hittar här.

Du kan fortfarande lägga till din organisations signatur till det öppna brevet genom att fylla i det här formuläret.

¹ FN:s tidigare särskilda rapportör för yttrandefrihet, David Kaye, bekräftar detta: ”kryptering och anonymitet gör det möjligt för individer att utöva sin rätt till åsikts- och yttrandefrihet i den digitala tidsåldern”.


Gemensamt uttalande om farorna med EU:s förslag till förordning för att bekämpa sexuella övergrepp mot barn på nätet

Undertecknade organisationer, företag och cybersäkerhetsexperter har utfärdat följande uttalande som svar på den förordning om sexuella övergrepp mot barn (Regulation on Child Sexual Abuse, förkortat CSA) som Europeiska kommissionen föreslog den 11 maj i år (2022):

Sexuella övergrepp mot barn är ett allvarligt brott som måste åtgärdas av medlemsstaterna och av andra länder runt om i världen. Vi är dock oroade över att den strategi som Europeiska kommissionen har valt i detta förslag till förordning skulle få förödande konsekvenser för kommunikationssäkerheten och användarnas privatliv.

Kommissionens lagstiftning skulle göra det möjligt för medlemsstaterna att tvinga onlineplattformar, även de som erbjuder end-to-end-krypterade* meddelanden, att skanna användarnas innehåll och metadata för att hitta CSA-bilder och samtal och beteenden som rör ”grooming”, och i förekommande fall rapportera dem till offentliga myndigheter och radera dem från sina plattformar. Ett sådant krav är i grunden oförenligt med end-to-end-krypterade meddelanden eftersom plattformar som erbjuder sådana tjänster inte kan få tillgång till kommunikationsinnehåll. Detta har bekräftats av experter runt om i världen som producerat en analys om hur alla former av skanning bryter mot end-to-end-krypterade system och utöver detta en detaljerad rapport om de många olika sätt som skanning på klientsidan, i synnerhet, ”kan misslyckas, kan kringgås och kan missbrukas”.

I stället för att föreskriva åtgärder som inte är förenliga med end-to-end-kryptering och som skulle försämra allas säkerhet, bör tillsynsmyndigheterna uppmuntra åtgärder som tar itu med CSA och skyddar kommunikationssäkerheten. Till dessa åtgärder hör att underlätta användarnas rapportering av CSA-material.

Undertecknare

Läs det ursprungliga uttalandet och se uppdaterade listan av undertecknade aktörer här (engelska) där även din organisation kan listas om ni väljer att ansluta er.

Anslut din organisation som undertecknare vid Global Encryption Coalition här.

Vidare läsning:

EDRIs analys av förslaget: https://edri.org/our-work/private-and-secure-communications-put-at-risk-by-european-commissions-latest-proposal/

Tio principer att följa: https://edri.org/our-work/chat-control-10-principles-to-defend-children-in-the-digital-age/

* end-to-end-kryptering (även kallat obruten kryptering, ändpunktskryptering, end-to-end encryption, E2E, E2EE, även: totalsträckskryptering). Källa: https://it-ord.idg.se/ord/totalstrackskryptering/


Tänk om regeringen och riksdagen behandlade skattefinansierad IT som offentlig infrastruktur?

Tänk för ett ögonblick att vår regering skulle hantera vår offentliga infrastruktur, som våra gator och offentliga byggnader, på samma sätt som den hanterar vår digitala infrastruktur:

Våra förtroendevalda i riksdagen skulle jobba i ett hyrt utrymme där de inte vore tillåtna att rösta för striktare miljölagstiftning för att ägaren – ett multinationellt bolag – inte tillät den typen av röstning i sina lokaler. Inte heller skulle det tillåta en sen länge försenad uppdatering till mer än 500 sittplatser.

Det leder till att en del riksdagsmedlemmar får stå utanför, på gatan. Och några korsningar bort rivs ett nytt gym redan ned till grunden, bara sex månader efter att det byggdes. Det ersätts av en exakt kopia – till hög kostnad. Och den enda skillnaden: Den nya tillverkaren erbjuder också ”Streetbasket” som en adderad funktionalitet. Under tiden, varje natt, genom en dold bakdörr i stadshuset, blir dokument som innehåller känslig information om stadsbor, allt från bankdata till sjukvårdsuppgifter, stulna.

Men ingen är tillåten att göra något åt det, för att leta efter bakdörrar och låsa dem skulle strida mot det signerade användaravtalet. Och absurt som det låter, när det handlar om vår digitala infrastruktur – saker som programvara och applikationer, som vår regering använder varje dag – är den här jämförelsen ganska träffsäker.

För mestadels, upphandlar våra myndigheter proprietär programvara. Det betyder att massor av pengar går till licenser som varar under en begränsad tid och begränsar våra rättigheter. Vi tillåts inte att använda vår infrastruktur på ett rimligt sätt. Och eftersom källkoden till proprietär programvara vanligtvis är en affärshemlighet, blir sökning efter säkerhetshål eller avsiktligt installerade bakdörrar extremt svårt och till och med olagligt. Men våra offentliga administrationer kan göra bättre!

Om all offentligt finansierad programvara var Fri och Öppen programvara, kunde vi använda och dela vår infrastruktur till vad som helst och så länge vi ville. Vi skulle kunna uppgradera den, reparera den, och bygga om den hur som helst för att anpassa den till våra behov. Och eftersom den ”Öppna Källkoden” i Fri Programvara innebär att ritningen är öppet läsbar för alla, blir sökning och stängning av säkerhetshål mycket lättare. Och om något praktiskt brukbart och tillförlitligt var skapat digitalt, kan du inte bara återanvända ritningen över hela landet, men den faktiska kreationen kan distribueras var som helst, till och med internationellt!

Ett utmärkt exempel på det är ”FixMyStreet”: Ursprungligen utvecklat i England som en Fri Programvaru-app för att rapportera, se och diskutera lokala problem som väggropar, används den nu över hela världen. Alla tjänar på det för att nya funktioner och förbättringar delas med alla. Om all vår programvara var utvecklad så här, kunde vi sluta krångla med restriktiva licenser och börja tänka på var och hur programvara kan hjälpa oss.

Vi kunde koncentrera oss på att skapa ett bättre samhälle för alla. Så, om du tycker att morgondagens infrastruktur borde ligga i våra egna händer, hjälp till genom att dela denna video och besök kampanjens webbplats och läs mer vad du kan göra i Sverige här.

Det är dags för oss att kräva:

Offentliga pengar?
– Offentlig kod!

Skriv under, gå med i DFRI och engagera dig!

Källa till video: https://media.fsfe.org/w/e4avhTKuNAM4eqiy8qdZsg
Källa till text: https://git.fsfe.org/pmpc/website/src/branch/master/site/static/video-subs/webvtt
Licens på text: https://git.fsfe.org/pmpc/website/src/branch/master/LICENSE – GNU GPLv3


DFRI stöder den europeiska kampanjen Right to Repair för Rätten att Reparera

Vi anser att alla ska ha rätt att reparera sina ägodelar. Det skulle inte bara vara mest meningsfullt för miljön, det skulle också skapa jobb och besvara konsumenternas önskemål om produkter som håller längre.

Det är därför DFRI precis gick med i den europeiska kampanjen Right to Repair (Rätten att Reparera)! En koalition av över 90 organisationer från 19 europeiska länder som kämpar för längre hållbara och mer reparerbara produkter och för att göra reparation till norm.

Mer specifikt vill kampanjen och vi se:

  • Produkter designade för att hålla och för att kunna repareras närhelst det behövs
  • Universell tillgång till prisvärda reservdelar och reparationsmanualer
  • Långsiktiga mjukvaruuppdateringar Information om produktens reparerbarhet för såväl medborgare som reparatörer vid inköpsstället

Läs mer om kampanjens krav här.

För att följa kampanjen, anmäl dig till dess nyhetsbrev.

Right to Repair logotyp

Varför startades kampanjen?

De senaste åren har miljöorganisationer, reparationsföretag och medborgaraktivister från hela världen fått nog av ett system som gör reparation av elektronik extra svår och bidrar till att miljoner ton e-avfall skickas till deponier varje år.

Reparationscaféer på gräsrotsnivå och omstartspartier tillhandahåller reparationer för produkter där det inte längre finns någon hållbar kommersiell modell och oberoende reparatörer gör sitt bästa med ibland väldigt liten tillgång till reservdelar och reparationsinformation.

Men dessa ansträngningar har sina gränser när systemet i sig verkar fientligt att stödja reparation och återanvändning.

Det är därför som flera europeiska organisationer som representerar gemenskaper som reparationsgrupper, aktörer inom reparationsekonomin, gör-det-själv-reparatörer och alla medborgare som vill förespråka sin rätt till reparation lanserades i början av september. Det är en kampanj för att upprätthålla trycket på europeiska beslutsfattare att anta ambitiösa lagstiftningsåtgärder som stöder och uppmuntrande reparation.

På EU-nivå finns det faktiskt en verklig möjlighet till förändring. År 2019 antogs nya regler som en del av ekodesign som kräver att tillverkare av produkter som tvättmaskiner och TV-apparater ska säkerställa tillgång till reparationsmanualer, vissa reservdelar och utforma dem på ett sätt som förenklar demontering för reparation.

Nu ber vi snarast om:

  1. Ekodesign för alla produkter inklusive smartphones
  2. Nationella register för oberoende reparatörer
  3. Ett reparationsindex för att informera konsumenterna

För att göra det behöver den internationella kampanjens och DFRI ditt stöd! Anmäl dig här (länk till formuläret för kampanjnätverkets nyhetsbrev) om du vill hålla dig uppdaterad med vad som händer med kampanjen och hur du kan engagera dig. Kontakta kampanjen via denna länk här eller via e-post om du vill bli en medlem i kampanjen med din organisation.

Originalpostning på engelska: https://repair.eu/news/the-right-to-repair-european-campaign-is-live/


Föreläsning och workshop — Tor och Library Freedom Project

Inspirerade av Library Freedom Project gör DFRI ett gästbesök i Bibblerian, Hässelby gårds bibliotek, tisdagen den 6 oktober kl 17-19.

Efter en kort introduktion av Tor och Library Freedom Project blir det workshop. Deltagarna lär sig allt om Tor, både för att använda internet utan att bli spårade och för att bidra till Tor-nätverket med sin egen internetuppkoppling.

Läs mer om evenemanget på 165 Makers blog.

Kom och bli lär dig mer, bli inspirerad och diskutera bibliotekens möjligheter att bidra till ökad integritet och yttrandefrihet på nätet!