Europeiska kommissionen måste skydda integritet, säkerhet och yttrandefrihet genom att dra tillbaka den nya lagen

I maj föreslog Europeiska kommissionen en ny lag: CSA-förordningen. Om lagen antas skulle den förvandla internet till en plats som är farlig för allas integritet, säkerhet och yttrandefrihet. I dag, den 8 juni, är EDRi en av 73 organisationer som i stället kräver skräddarsydda, effektiva, rättighetskonforma och tekniskt genomförbara alternativ för att ta itu med denna allvarliga fråga.

”När man i grunden underminerar hur internet fungerar gör man det mindre säkert för alla. Om den här lagen antas kommer den att förvandla internet till ett utrymme som är farligt för allas integritet, säkerhet och yttrandefrihet. Detta inkluderar just de barn som lagstiftningen syftar till att skydda.”

– 73 grupper från det civila samhället och yrkesgrupper

Idag ansluter sig DFRI till 72 andra organisationer i det civila samhället och yrkesorganisationer och skriver till Europeiska kommissionen med ett starkt krav: ”Europeiska kommissionen: värna integriteten, säkerheten och yttrandefriheten genom att dra tillbaka den nya lagen”. Vi varnar EU:s politiker och regeringar för att när man i grunden undergräver hur internet fungerar gör man det mindre säkert för alla.

De 73 undertecknarna av detta brev består av ett brett spektrum av grupper som arbetar med mänskliga rättigheter – inklusive vuxnas och ungdomars digitala rättigheter, skydd av journalister och mediefrihet, advokater, visselblåsare, genusrättvisa, demokrati och fred, arbetstagare, barns hälsa, med flera. Vi delar ett engagemang för att skydda integritet, säkerhet och yttrandefrihet på nätet för alla (inklusive barn) globalt.

Dessa rättigheter gör det möjligt för oss att utföra vårt arbete, höja våra röster och ställa makten till svars utan godtyckligt intrång, förföljelse eller förtryck. Dessa rättigheter är också viktiga för att ge konfidentiellt stöd till överlevande, för att utveckla vår självständighet och självkänsla och för att få tillgång till och åtnjuta nästan alla våra andra mänskliga och medborgerliga rättigheter.

Lägg till din röst nu! Detta öppna brev kan undertecknas av grupper i det civila samhället och yrkesorganisationer. Klicka här för att skriva under brevet.

De som undertecknat brevet varnar för att Europeiska kommissionens förslag till CSA-förordning sannolikt kommer att göra mycket mer skada än nytta. I den viktiga kampen mot sexuella övergrepp och utnyttjande av barn stöder vi åtgärder som är riktade, effektiva och proportionerliga. Många av oss har tidigare talat om hur man ska se till att åtgärder för att skydda barn på nätet vidtas i enlighet med befintliga ramar för mänskliga rättigheter, rättsstatsprincipen och rättssäkerheten. I vårt arbete har vi direkt erfarenhet av hur sådana regler och principer är viktiga för att upprätthålla demokrati, tillgång till rättvisa och oskuldspresumtion.

Tyvärr tror vi inte att sådana åtgärder finns i den föreslagna lagstiftningen. I själva verket bygger förslaget på teknik som inte kan göra det som förordningen påstår, och som i stället kommer att angripa krypterad kommunikation, öppna internetutrymmen och anonymitet på nätet. Därför vill vi att kommissionen ska göra bättre ifrån sig för att ta itu med denna kritiskt viktiga fråga på ett sätt som respekterar integritet, säkerhet och yttrandefrihet.

Ladda ned brevet (EN) (457.8KB pdf)

Läs hela brevet (EN)

Läs hela brevet (SV):

Kära EU-kommissionärer,

När man i grunden undergräver hur internet fungerar gör man det mindre säkert för alla.

Vi skriver till er i egenskap av 73 organisationer från det civila samhället och yrkesorganisationer (t.ex. fackföreningar) som arbetar med mänskliga rättigheter, mediefrihet, teknik och demokrati i den digitala tidsåldern. Tillsammans uppmanar vi er att dra tillbaka ”förordningen om fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn” (CSA-förordningen) och att söka ett alternativ som är förenligt med EU:s grundläggande rättigheter.

Det är inte möjligt att ha privata och säkra kommunikationer samtidigt som man bygger in direkt tillgång för regeringar och företag. Detta kommer också att öppna dörren för alla typer av illasinnade aktörer. Det är inte möjligt att ha en säker internetinfrastruktur som främjar yttrandefrihet och självständighet om internetanvändarna kan utsättas för allmän skanning och filtrering och förvägras anonymitet.

I förslaget till förordning om säkerhetsmyndigheter har man fattat ett politiskt beslut att betrakta skanning- och övervakningsteknik som säker, trots att många experter anser motsatsen. Om denna lag antas kommer den att förvandla internet till ett utrymme som är farligt för allas privatliv och integritet, säkerhet och yttrandefrihet.¹ Detta inkluderar just de barn som denna lagstiftning syftar till att skydda.

Dessa regler kommer att göra företag inom sociala medier ansvariga för de privata meddelanden som delas av deras användare. De kommer att tvinga leverantörerna att använda riskabla och felaktiga verktyg för att ha kontroll över vad vi alla skriver och delar hela tiden. I den konsekvensbedömning som åtföljer förslaget uppmuntras företagen att använda ”Client-Side Scanning” (skanning på användarens enhet) för att övervaka sina användare, trots att de inser att tjänsteleverantörerna kommer att vara ovilliga att göra det av säkerhetsskäl. Detta skulle innebära en attack utan motstycke mot vår rätt till privat kommunikation och oskuldspresumtionen.

Det är inte bara vuxna som är beroende av integritet och säkerhet. Som de Förenta Nationerna och UNICEF påpekar är integritet på nätet avgörande för ungdomars utveckling och självuttryck, och de bör inte utsättas för allmän övervakning. Storbritanniens Royal College of Psychiatrists framhåller att spionage är skadligt för barn och att en politik som bygger på egenmakt och utbildning är mer effektiv.

CSA-förordningen kommer att orsaka allvarlig skada på många olika sätt :

  • En överlevande från barnmisshandel och övergrepp som vill anförtro sig åt en betrodd vuxen om sina övergrepp kan få sitt privata meddelande flaggat, vidarebefordrat till en anställd på ett företag inom sociala medier för granskning och sedan skickat till brottsbekämpande myndigheter för utredning. Detta skulle kunna skada överlevande, inkräkta på deras värdighet och starkt avskräcka dem från att vidta åtgärder för att söka hjälp i sin egen takt;
  • Visselblåsare och källor som anonymt vill dela med sig av historier om korruption i regeringen skulle inte längre kunna lita på kommunikationstjänster på nätet, eftersom kryptering från början till slut skulle äventyras. Det skulle bli mycket svårare att ställa makten till svars;
  • En ung vuxen person som lagligt skickar intima bilder till sin partner skulle kunna få dessa mycket personliga bilder felaktigt flaggade av AI-verktygen, avslöjade för en anställd på sociala medie-företag och sedan få de vidarebefordrade till de brottsbekämpande myndigheterna;
  • Dessa oundvikliga falska flaggor kommer att överbelasta de brottsbekämpande myndigheterna, som redan saknar resurser för att hantera befintliga fall. Detta skulle leda till att deras begränsade kapacitet skulle användas för att sålla igenom enorma mängder laglig kommunikation, i stället för att radera missbruksmaterial och fortsätta utreda misstänkta och förövare;
  • Säkra budbärartjänster (t.ex. Signal) skulle tvingas att tekniskt ändra sina tjänster, och användarna skulle inte kunna få tillgång till säkra alternativ. Detta skulle utsätta alla som är beroende av dem för risker: advokater, journalister, människorättsförsvarare, anställda i icke-statliga organisationer (inklusive de som hjälper offer), regeringar med flera. Om tjänsten vill hålla sina meddelanden säkra skulle den få böta 6 procent av sin globala omsättning eller tvingas dra sig tillbaka från EU-marknaden;
  • Genom att undergräva den end-to-end-kryptering som journalister förlitar sig på för att kommunicera säkert med källor kommer förordningen också att allvarligt äventyra källskyddet, försvaga journalisters digitala säkerhet och ha en allvarlig nedslående effekt på mediefriheten;
  • När denna teknik väl har införts kan regeringar runt om i världen anta lagar som tvingar företag att söka efter bevis på politisk opposition, aktivism, fackföreningar som organiserar sig, människor som vill göra abort på platser där det är kriminaliserat, eller andra beteenden som en regering vill undertrycka.
  • Dessa hot utgör en ännu större risk för grupper som saknar rättigheter, förföljs och marginaliserade grupper runt om i världen.

Under de senaste åren har EU kämpat för att bli en ledstjärna för den mänskliga rätten till personlig integritet och uppgiftsskydd och har satt en global standard. Men med förslaget till CSA-förordning har Europeiska kommissionen signalerat en helomvändning mot auktoritärt styre, kontroll och förstörelse av friheten på nätet. Detta kommer att skapa ett farligt prejudikat för massövervakning i hela världen.

För att skydda yttrandefriheten, integriteten och säkerheten på nätet uppmanar vi 73 organisationer er som Kollegiet av Kommissionärerna i EU att dra tillbaka denna förordning.

Vi efterlyser i stället skräddarsydda, effektiva, rättighetskompatibla och tekniskt genomförbara alternativ för att ta itu med det allvarliga problemet med barnmisshandel. Alla sådana lösningar måste respektera åtagandet från EU:s Digitala Decennium om en ”säker och trygg” digital miljö för alla – och det gäller även barn.

Signerat av dessa organisationer som du hittar här.

Du kan fortfarande lägga till din organisations signatur till det öppna brevet genom att fylla i det här formuläret.

¹ FN:s tidigare särskilda rapportör för yttrandefrihet, David Kaye, bekräftar detta: ”kryptering och anonymitet gör det möjligt för individer att utöva sin rätt till åsikts- och yttrandefrihet i den digitala tidsåldern”.


Europaparlamentet: eID och medborgarskap: Begreppet, riskerna och förordningen


Datum och tid: Onsdag, 2 juni 2022 – 15:00 till 17:00

Se online (anslutningsinformation längre ned): https://europarl.webex.com/europarl/j.php?MTID=mdefd67a884648cb1ceabfe4092a0007b

Ort: Europaparlamentet, Bryssel, den 2 juni, kl. 15:00-17:00 Rum: JAN 4Q2

Värd: Eva Kaili, Europaparlamentariker och vice talman i Europaparlamentet

Detta evenemang syftar till att ta itu med en kritisk lucka i den offentliga debatten om den föreslagna Europeiska Digitala Identiteten och de politiska mål som ligger till grund för den, som beskrivs i EG:s meddelande ”Digital kompass 2030”: Den europeiska vägen för det digitala decenniet.

Dagordning

15:00-15:10 Öppningsanmärkningar och välkomsthälsning: Eva Kaili | Europaparlamentets vice talman
15:10-15:40 Insikter och problematik i beslutsfattandet: Anders Gjøen | Legal & Policy Officer, Generaldirektoratet för kommunikationsnät, innehåll och teknik (CNECT), Enhet H4: e-förvaltning och förtroende, Europeiska kommissionen

15:30-15:45: Insikter om branschen :

Daniel du Seuil | Convernor Europeisk ram för självständig identitet – EBSI

Josh Crumb | VD för Abaxx Technologies, ELONTech-rådgivare
15:45-15:55: Lagen om identitet

Alexandros Spyridonos | Advokat, medgrundare av ELONTech
15:55-16:15: Allmänhetens medvetenhet

Romana Jerkovic | Europaparlamentsledamot, föredragande eID

Thomas Lohninger | Styrelseledamot i European Digital Rights – EDRi (online)

Nicolas Moes | Verksamhetschef och AI-policyforskare, The Future Society

16:15-16:20 Avslutande kommentarer Ignacio Alamillo Domingo | Rådgivare, Logalty Prueba por Interposicion SL
16:20-17:00: Frågor och svar

Viktiga frågor:

  • konsekvenser av genomförandet
  • De möjliga konsekvenserna, rättsliga, samhälleliga och etiska problem som uppstår till följd av den förväntade utvecklingen som antagandet av den europeiska digitala identiteten möjliggör.
  • digitalisering av den ”rättsliga identiteten”.

Registrering: Länk (Observera att de som deltar fysiskt kommer att få riktlinjer om hur man kommer in i Europaparlamentet. Om du deltar online hittar du nedan* information om Webex-länken).

Vem bör delta? Alla intressenter, beslutsfattare, aktivister för digitala rättigheter och företrädare för det civila samhället som är intresserade av förfarandet för europeisk digital identitet.

Mål: Identifiera allmänna principer som ligger i medborgarnas intresse och som är tillämpliga på medlemsstaternas genomförande av EU:s ramverk.

*Webex-länk för online-deltagare

Länk för att ansluta sig:

https://europarl.webex.com/europarl/j.php?MTID=mdefd67a884648cb1ceabfe4092a0007b

Evenemangets nummer: 2732 016 4566

Lösenord för evenemanget: W67ZeBYdqr7 (96793293 från telefoner)

Anmäl dig via telefon +32-2-894-8317 Belgien, tull 2, +352-2088-1750 Luxemburg, tull 2

Originalinbjudan på engelska: https://epicenter.works/event/4140


DFRI på SWITS i Karlstad 2-3 juni 2022

DFRI finns på plats vid SWITS (Swedish IT Security Network for PhD Students) som sker i Karlstad 2-3 juni 2022. De flesta av konferensens deltagare är akademiker som forskar kring cybersäkerhet och integritet i Sverige. Som del av träffen finns en poster-session där DFRI är med.

DFRI finns närvarande med en poster och berättar om föreningen för intresserade.

Program: https://swits.hotell.kau.se/AnnualSeminars/SWITS_2022/SWITS2022_programme.htm

Plats: https://elite.se/sv/hotell/karlstad/stadshotellet/


Sverige kan bättre än BankID – öppen samverkan för fri e-legitimation

Hur kan Sverige få en lösning för digital identitet och e-legitimation som baseras på öppna standarder och fungerar för alla? Idag är det svenska samhället beroende av stängda system ägda av företag, främst Bank-ID. Nu skapar vi istället en fri och öppen lösning. Välkommen till Goto10 Stockholm 20 juni 2022 kl. 16:00–17:00!

I en allt mer digitaliserad vardag närmar vi oss ett läge där var och en tvingas använda slutna system som Bank-ID och Freja eID. Dessa system ägs och kontrolleras av företag, som skapar dem utifrån sina villkor. För individen finns det idag inga alternativ till detta. Individens frihet och rättigheter har hamnat i skymundan.

När det endast finns slutna system att använda ställs vi inför flera problem, bland annat dessa två:

  • Vi tvingas köpa specifika mobiler eller datorer med särskilda system i senaste versionerna. Med det följer dels en hög konsumtion av elektronik, dels att vi måste bli kunder hos företag som Microsoft, Google och Apple. Idag krävs det för att kunna använda digital identifiering genom till exempel BankID och Freja eID.
  • Vi kan inte välja vem som har makten över vår information. Idag är vårt samhälle beroende av storföretag på ett sådant sätt att en individ som inte är kund hos Microsoft, Google eller Apple snart inte kan vara medborgare i Sverige. Men frågan handlar inte om företagen levererar bra produkter eller inte. Den viktiga frågan är istället: Ska det vara möjligt att vara fri eller ska samhället stå i beroende till specifika företag som alla människor måste lämna ut sin information till?

Det finns en framtid där vi har löst detta. I den framtiden har Sverige ett eller flera fria alternativ till BankID och FrejaEID, öppna lösningar som är tillgängliga för alla. I den framtiden är Sverige så pass bra på e-legitimation att andra länder vill ta efter oss. Dessutom minskar vi det elektroniska avfallet genom att var och en inte ständigt måste köpa nya produkter för att kunna använda e-legitimation.

Nyckeln till en fri och öppen lösning ligger i att den ska vara baserad på öppna standarder som kan implementeras genom fri och öppen källkod.

Fördelarna är många:

  • Systemet blir tillgängligt för alla oavsett operativsystem eftersom öppna standarder gör att det står var och en fritt att skapa nya lösningar när det behövs.
  • Ingen tvingas använda stängd programvara från vissa företag och med det oroa sig för vad företagen gör med ens information.
  • Fri och öppen källkod möjliggör också samarbete där många kan bidra till hög kvalitet och säkerhet.

DIGG, Myndigheten för digital förvaltning, har ett system som heter Sweden Connect där olika e-legitimationsutfärdare kan anslutas. Ramverket är teknikneutralt vilket gör det möjligt att ansluta en fri lösning, något DFRI vill göra. För att göra det behöver DFRI partners, till exempel myndigheter och organisationer som liksom DFRI vill se en e-legitimation där digitala fri- och rättigheter står i fokus. Vi kan bygga den tillsammans.

Välkommen till detta seminarium av Föreningen för Digitala Fri- och Rättigheter (DFRI) där vi kommer att presentera mer om denna idé och projekt som föreningens medlemmar driver för att göra rättigheter och friheter kring e-legitimation hörda.

Välkommen att delta oavsett om du är medlem! Frivillig föranmälan via Goto10.se.

Praktisk information

Evenemanget är gratis och öppet för medlemmar och icke-medlemmar!

Datum: 2022-06-20

Tid: 16:00-17:00

Plats: Gradängen (plan 1), Goto10, Hammarby kaj 10D, 120 30 Stockholm

Livesändning för deltagande online: Vi kommer försöka ordna livesändning via PeerTube. Föranmäl dig för att kunna få eventuell länk till livesändningen. Driver du en PeerTube att låna ut?

Vill du dela inbjudan?

Mastodon: https://mastodon.social/@dfri/108406191736896908
Twitter: https://twitter.com/dfri_se/status/1532231229793259521
Linkedin: https://www.linkedin.com/feed/update/urn:li:activity:6937999414540034048

Vill du veta mer om projektet?

Läs mer på https://www.dfri.se/projekt/e-legitimation/

Vill du bli medlem i DFRI och stödja föreningen?

Gå till Bli Medlem.


Gemensamt uttalande om farorna med EU:s förslag till förordning för att bekämpa sexuella övergrepp mot barn på nätet

Undertecknade organisationer, företag och cybersäkerhetsexperter har utfärdat följande uttalande som svar på den förordning om sexuella övergrepp mot barn (Regulation on Child Sexual Abuse, förkortat CSA) som Europeiska kommissionen föreslog den 11 maj i år (2022):

Sexuella övergrepp mot barn är ett allvarligt brott som måste åtgärdas av medlemsstaterna och av andra länder runt om i världen. Vi är dock oroade över att den strategi som Europeiska kommissionen har valt i detta förslag till förordning skulle få förödande konsekvenser för kommunikationssäkerheten och användarnas privatliv.

Kommissionens lagstiftning skulle göra det möjligt för medlemsstaterna att tvinga onlineplattformar, även de som erbjuder end-to-end-krypterade* meddelanden, att skanna användarnas innehåll och metadata för att hitta CSA-bilder och samtal och beteenden som rör ”grooming”, och i förekommande fall rapportera dem till offentliga myndigheter och radera dem från sina plattformar. Ett sådant krav är i grunden oförenligt med end-to-end-krypterade meddelanden eftersom plattformar som erbjuder sådana tjänster inte kan få tillgång till kommunikationsinnehåll. Detta har bekräftats av experter runt om i världen som producerat en analys om hur alla former av skanning bryter mot end-to-end-krypterade system och utöver detta en detaljerad rapport om de många olika sätt som skanning på klientsidan, i synnerhet, ”kan misslyckas, kan kringgås och kan missbrukas”.

I stället för att föreskriva åtgärder som inte är förenliga med end-to-end-kryptering och som skulle försämra allas säkerhet, bör tillsynsmyndigheterna uppmuntra åtgärder som tar itu med CSA och skyddar kommunikationssäkerheten. Till dessa åtgärder hör att underlätta användarnas rapportering av CSA-material.

Undertecknare

Läs det ursprungliga uttalandet och se uppdaterade listan av undertecknade aktörer här (engelska) där även din organisation kan listas om ni väljer att ansluta er.

Anslut din organisation som undertecknare vid Global Encryption Coalition här.

Vidare läsning:

EDRIs analys av förslaget: https://edri.org/our-work/private-and-secure-communications-put-at-risk-by-european-commissions-latest-proposal/

Tio principer att följa: https://edri.org/our-work/chat-control-10-principles-to-defend-children-in-the-digital-age/

* end-to-end-kryptering (även kallat obruten kryptering, ändpunktskryptering, end-to-end encryption, E2E, E2EE, även: totalsträckskryptering). Källa: https://it-ord.idg.se/ord/totalstrackskryptering/