av Mikael Winterkvist | nov 2, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter |
Danmark drar tillbaka sitt stöd för obligatoriska granskningar av meddelandetjänster i EU:s plan för att stoppa spridningen av sexuella övergrepp mot barn på nätet. Landets justitieminister Peter Hummelgaard bekräftade på torsdagen att det danska ordförandeskapet nu förespråkar frivillig övervakning i stället för tvingande detektionsorder.
Danmark återupplivade tidigare under ordförandeskapet den mest kontroversiella delen av lagförslaget. Förslaget skulle ge myndigheter rätt att kräva att nätplattformar och meddelandetjänster, även de med end-to-end-kryptering, aktivt söker efter material med sexuella övergrepp mot barn. Motståndet från flera EU-länder stoppade dock processen i rådet.
Ordförandeskapet vill nu driva på för ett frivilligt system. Ett diskussionsunderlag har skickats till medlemsländerna för att samla in synpunkter på den mjukare linjen och försöka nå en kompromiss. Danmark oroar sig för att om ingen överenskommelse nås kan även frivillig granskning upphöra när den nuvarande rättsliga ordningen löper ut i april 2026.
Misslyckats
Förslaget, som kritiker kallar ”Chat Controll”, har upprepade gånger misslyckats med att vinna stöd i ministerrådet. EU-länderna har inte lyckats enas om något förhandlingsmandat trots flera års försök. Tysklands justitieminister tog tidigare i oktober kraftigt avstånd från planerna och beskrev dem som ”oberättigad chattövervakning”.
De obligatoriska detektionsorder som fanns i EU-kommissionens ursprungliga förslag har varit den största stötestenen. Kritiker varnar för att förslaget riskerar att bana väg för massövervakning av europeiska medborgare och strider mot EU:s egna regler för dataskydd och kommunikationssekretess.
Källa: Euractiv
Läs mer
På fredag avgörs Chat Control 2.0 – ett steg närmare Orwells 1984
Chat Control 2.0 stoppas igen – Tyskland uppges säga nej
EFF: Chat Control är tillbaka på EU:s bord – och måste fortfarande stoppas
ChatControl 2.0 dras tillbaka från dagordningen sedan Tyskland sagt nej – igen
När vuxensamhället sviker de unga så är lösningen inte Chat Control
av Mikael Winterkvist | nov 1, 2025 | Bluesky, Mastodon, Övervakning, Twitter |
Många företag använder Slack som plattform för att anställda ska kunna jobba hemifrån, på kontoret eller andra platser., Slack tillsammans med teams, Zoom är en en viktig plattform för att anställda ska kunna välja var, fysiskt, som de vill jobba från men det finns en baksida – kartläggning och datainsamlande.
När arbetsdagen till stor del sker via skärm är det klokt att se över inställningarna i Slack. Det går att få bättre kontroll genom att justera sekretessnivåer och begränsa antalet notiser.
Slacks datainsamling
Slacks affärsmodell skiljer sig från de datadrivna uppläggen hos exempelvis Google och Facebook. Företaget tjänar sina pengar på att sälja premiumabonnemang, men erbjuder också gratisversioner med begränsningar. Det innebär inte att Slack avstår från att samla in data. Enligt företagets integritetspolicy registreras all information du lämnar frivilligt, som namn, e-postadress och meddelanden, samt automatiskt genererad information om hur du använder tjänsten.
Slack samlar in uppgifter om vilket operativsystem du använder, din IP-adress, vilken webbsida du besökte innan du öppnade Slack, vilka filer du delar och vilka tredjepartstjänster du kopplat till kontot. Hur mycket information som delas beror på respektive tjänsts egen integritetspolicy.
Vad din chef kan se
Slack fungerar som ett centralt arkiv där konversationer sparas och kan sökas fram. Företaget raderar inget automatiskt om inte workspace-ägaren, oftast arbetsgivaren, själv anger det. Slack framhåller att interna säkerhetsrutiner ska förhindra obehörig åtkomst, men kontrollen över sparade meddelanden ligger hos arbetsgivaren.
Administratörer kan bestämma hur länge meddelanden sparas och om de ska raderas automatiskt efter viss tid. De kan även exportera data för juridiska utredningar, trakasserifall, revisioner eller efter domstolsbeslut. Hur exporten fungerar beror på vilken Slack-nivå organisationen har. För offentliga kanaler kan ägaren exportera textloggar, medan privata kanaler och direktmeddelanden kräver särskilt tillstånd från Slack.
Alla användare kan se hur mycket aktivitet som sker på en arbetsplats via sidan [workspace-namn].slack.com/stats, där antalet skickade meddelanden och de mest aktiva kanalerna visas.
Säkerhet och lösenord
Slack har haft få dataintrång, men den största risken ligger hos användarna själva. Svaga eller återanvända lösenord och avsaknad av tvåfaktorsautentisering gör konton sårbara. Ett lösenordshanteringsverktyg och aktiverad tvåfaktorsautentisering minskar risken för obehörig åtkomst.
Vad du delar
Det är viktigt att tänka på vilken information du delar och var du gör det. Nya medlemmar i en kanal kan se tidigare meddelanden och filer, även sådant som rör dem själva. Slack är heller inte rätt plats för känsliga eller oprofessionella kommentarer. Även privata kanaler och direktmeddelanden kan begäras ut vid juridiska granskningar eller rättsprocesser.
Justera notiser
Den som vill minska störmomenten kan justera sina notisinställningar i appens meny. Du kan välja att få aviseringar om alla nya meddelanden, bara direktmeddelanden, omnämnanden eller specifika nyckelord. För mobilen kan du ange separata inställningar så att bara viktiga notiser visas. Det går också att ställa in tider då inga notiser skickas, vilket hjälper till att skilja mellan arbetstid och fritid.
Slack är ett effektivt verktyg för samarbete på distans, men användaren bör vara medveten om hur mycket data som samlas in, vem som kan läsa meddelanden och hur enkelt information kan sparas längre än avsett. En genomgång av inställningar för sekretess, lösenord och notiser är därför nödvändig för alla som arbetar digitalt.
Läs mer
Ökända spionprogrammet Pegasus kan få amerikansk ägare
av Mikael Winterkvist | okt 31, 2025 | Bluesky, Mastodon, Övervakning, Threads |
Israel krävde i 2021 års förhandlingar om ett molnavtal värt 1,2 miljarder dollar med Google och Amazon att bolagen skulle använda en hemlig kod, kallad ”winking mechanism”. Kravet motiverades av oro för att israelisk data i globala moln skulle kunna hamna hos utländska brottsutredande myndigheter.
Praxis hos stora molnleverantörer innebär regelbundna utlämningar av kunddata till polis, åklagare och säkerhetstjänster, ofta under tystnadsplikt och med förbud att informera kunden.
Systemet som Israel ville ha bygger på dolda varningar i form av betalningar till staten när israelisk data lämnats ut efter beslut i utlandet. Uppgörelsen ingick i Project Nimbus och beskrevs i läckta dokument som Guardian granskade tillsammans med +972 Magazine och Local Call. Dokument och israeliska tjänstemäns beskrivningar pekar på att Google och Amazon gick med på flera stränga och okonventionella kontrollmekanismer, något företagen samtidigt förnekar innebär att de kringgår lag.
Förbjuder
Villkoren förbjuder Google och Amazon att begränsa hur israeliska myndigheter, säkerhetstjänster och militära enheter använder molntjänsterna. Avtalet säger att bolagen inte får stänga av eller dra tillbaka Israels tillgång, även om användningen skulle bryta mot deras användarvillkor. Israeliska tjänstemän utformade kontrollerna för att möta risker som påtryckningar från anställda eller aktieägare samt rättsprocesser kopplade till människorättsfrågor i de ockuperade palestinska områdena.
Microsofts agerande illustrerar kontrasten. Företaget deltog i upphandlingen men förlorade enligt uppgift eftersom det inte accepterade vissa israeliska krav. Företaget stängde senare av delar av den israeliska militärens tillgång efter att ett urskillningslöst övervakningssystem av palestinska telefonsamtal använts via Azure, med motiveringen att sådan användning bryter mot Microsofts villkor. Villkor i Nimbus skulle hindra Google och Amazon från liknande ensidiga åtgärder och definiera sådana som diskriminering med ekonomiska sanktioner och möjlig rättsprocess som följd.
Kriget i Gaza gav ytterligare tyngd åt frågan om molnens roll. En FN-kommission drog slutsatsen att Israel har begått folkmord, samtidigt som militären lutat sig tungt mot molnleverantörer för lagring och analys av stora datamängder och underrättelser. En omfattande samling avlyssnade palestinska samtal låg fram till augusti i Microsofts moln, med planerad flytt till AWS-datacenter enligt underrättelsekällor. Amazon uppgav att man respekterar kundsekretess och därför inte diskuterar relationer eller har insyn i arbetslaster utan kundens samtycke.
Avfärdade
Google och Amazon avfärdade påståenden om att de skulle kringgå rättsligt bindande beslut. Google betonade att man varit tydlig om Nimbus, dess inriktning och gällande villkor och policyer, och kallade motsatsen en felaktig antydan. Israeliska regeringsdokument beskriver samtidigt att företagen accepterade att anpassa interna processer och underordna standardvillkor för att möta Israels krav, med formuleringen att bolagen förstår statens känsligheter och är villiga att acceptera kraven.
Projektets ramverk omfattar sju år med möjlighet till förlängning och bygger på nybyggda datacenter i Israel. Israeliska tjänstemän oroade sig trots lokal lagring för att förändringar i amerikansk och europeisk lag skulle öppna direkta vägar för utländska myndigheter att begära ut data. Den hemliga koden specificerades därför som betalningar kallade ”special compensation”, som ska skickas inom 24 timmar efter utlämning och motsvara mottagarlandets telefonlandsnummer i belopp mellan 1 000 och 9 999 shekel. Exempel i dokumenten anger 1 000 shekel vid utlämning till USA (+1) och 3 900 shekel vid utlämning till Italien (+39). En backstop på 100 000 shekel gäller om tystnadsplikten är så strikt att inget land kan signaleras.
Juridiska experter, inklusive tidigare amerikanska åklagare, beskrev upplägget som mycket ovanligt och riskabelt eftersom kodade betalningar kan kollidera med sekretesskrav kring stämningar och beslut i USA. Bedömningar löd att mekanismen kan följa lagens bokstav men inte dess anda och att domstolar knappast skulle se välvilligt på den. Israeliska dokument noterar risken för kollision med amerikansk lag och att bolagen kan tvingas välja mellan att bryta mot kontraktet eller mot sina rättsliga skyldigheter.
Svarade inte på frågor
Bekräftelser om praktiskt bruk av koden saknas. Google och Amazon svarade inte på frågan om koden använts sedan Nimbus trädde i kraft. Amazon uppgav att företaget har en global process för lagliga och bindande datapåfyllningar och att man inte har processer som kringgår sekretessplikter. Israeliska finansdepartementet avfärdade antydningar om att Israel tvingar bolag att bryta mot lagar i andra länder som grundlösa.
Avtalets ”inga restriktioner”-princip konkretiseras i analys från finansdepartementet: staten får använda vilken tjänst som helst som är tillåten enligt israelisk lag, under förutsättning att upphovsrätt inte kränks och att tekniken inte återförsäljs. Acceptable-use-policy hos både Google och Amazon förbjuder kränkningar av andras rättigheter och aktiviteter som orsakar allvarlig skada, men en israelisk tjänsteman med insyn i Nimbus framhöll att inga begränsningar får sättas för vilken typ av information som migreras, inklusive militär och underrättelser. The Intercept rapporterade att Nimbus styrs av en ändrad uppsättning konfidentiella policyer och att Google internt förstått att man inte tillåts begränsa vilka tjänster Israel använder.
Sammanlagd slutsats i texten visar ett avtal som kombinerar en hemlig signalmekanism för utlämningar, kontraktsmässiga spärrar mot avstängning eller inskränkningar, och ett explicit företräde för israelisk lag och statens behov, samtidigt som företag och myndigheter offentligt förnekar lagöverträdelse och hänvisar till sekretess kring kommersiella villkor.
Källa: The Guardian
Läs mer
Amazon, Apple och Google betalar för Trumps nya Vita huset-bygge
Molnjättarnas makt gör internet farligt sårbart – nätet kommer att krascha igen
av Mikael Winterkvist | okt 9, 2025 | Bluesky, Mastodon, Övervakning, Threads
Appen Eyes Up, som dokumenterade och arkiverade videor av insatser utförda av USA:s immigrationsmyndighet ICE, har tagits bort från App Store och Google Play efter påtryckningar från justitiedepartementet. Det sker kort efter att en liknande app, ICEBlock, försvann från butikerna sedan Floridas dåvarande justitieminister Pam Bondi hävdat att den utsatte ICE-officerare för fara.
Nu riktas insatserna mot alla former av dokumentation av ICE:s agerande, både historisk och pågående, vilket väckt kritik för att strida mot yttrandefriheten.
”Vårt mål är att ställa staten till svars. Vi bedriver inte någon realtidsövervakning,” säger Eyes Up-administratören i ett uttalande. ”Jag tror att Trumpadministrationen bara skäms över hur många belastande videor vi har.”
Det finns inga lagar som kräver att Apple och Google ska ta bort apparna, och ingen rättslig grund som tvingar företagen till det. Trots det har justitiedepartementet och den sittande administrationen enligt uppgift lagt fullt politiskt tryck på Apple och Google ta bort apparna.
Bolagen hade kunnat säga nej – men det hade sannolikt leda till en lång och kostsam rättsprocess mot regeringen, med risk för ekonomiska repressalier och sanktioner. Kritiker menar att företagen agerar är fegt, medan andra ser det som ren självbevarelsedrift inför en maktapparat som blivit allt svårare att stå emot.
Det innebär att användare som vill värna yttrandefriheten, i praktiken, inte har någonstans att vända sig med mindre än att de tvingas att lämna de stora teknikplattformarna.
Läs mer
Apple får hård kritik för beslutet att stoppa ICEBlock från tidigare chefer
av Mikael Winterkvist | okt 9, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
Tyskland är fortfarande tveksamma till att rösta ja till ”Chat Control” vilket betyder att ärendet plockas bort från dagordningen den 14 oktober då det var tänkt att det skulle ha diskuteras av EU:s inrikes- och justitieministrar.
Chat Control, övervakning av meddelande, bilder och videor som skickas av EU:s medborgare är från början ett förslag från den svenska EU-kommissionären Ylva Johansson (s). Det har behandlats i en rad olika versioner med olika innehåll och stegvis så har det gjorts ändringar i övervakningsdelarna för att försöka att skapa stöd för förslaget.
Förkastats
Chat Control har också förkastats, i alla sina former och versioner, och förslaget har därför dragits tillbaka från att behandlas eller diskuteras då det stått klart att Chat Control saknar tillräckligt stöd inom EU. Förslaget lades fram första gången av EU-kommissionen 2022, och den gången blev det nej, liksom varje gång som övervakningen och förslaget har diskuteras på olika nivåerna och inom olika EU-organ.
Danmark
Under Danmarks ordförandeskap så har Chat Control först upp på dagordningen igen. Nu var det tänkt att det skulle ha diskuteras av EU:s inrikes- och justitieministrar den 14 oktober men sedan ministerrådets tjänstemannaråd misslyckats med att samla en majoritet bakom förslaget så plockas ärendet bort från dagordningen. Även den gången, liksom nu, så är det Tyskland som säger nej.
”En fantastisk seger för friheten och visar att protesterna fungerar”, skriver förre EU-parlamentsledamoten Patrick Breyer från tyska Piratpartiet i ett pressmeddelande.
Därför stoppas Chat Control tillbaka i malpåsen (där det hör hemma) men räkna med att förslaget kan komma att plocka fram igen.
Källa:
TT
Läs mer
Fredagens omröstning kan bana väg för ChatControl 2.0
Hundratals forskare varnar: Chat Control 2.0 hotar säkerheten utan att skydda barn
På fredag avgörs Chat Control 2.0 – ett steg närmare Orwells 1984
Chat Control 2.0 stoppas igen – Tyskland uppges säga nej
EFF: Chat Control är tillbaka på EU:s bord – och måste fortfarande stoppas
av Mikael Winterkvist | okt 1, 2025 | Bluesky, Mastodon, Övervakning, Threads
EU:s ministerråd debatterar återigen det kontroversiella förslaget om så kallad ”Chat Control” – en lagstiftning som skulle innebära att privata meddelanden för miljarder människor skannas.
Förslaget, som först lades fram 2022, har mött stark kritik men har hela tiden justerats i små steg och drivits vidare av olika rådspresidier. Grundidén är att göra det obligatoriskt för tjänsteleverantörer, även de som erbjuder end-to-end-kryptering, att skanna all kommunikation och alla filer för att upptäcka olagligt material.
Tekniken bygger på så kallad klientbaserad skanning, där innehåll analyseras direkt på enheten innan det skickas. I praktiken innebär detta att allt på en telefon eller dator blir föremål för övervakning. Det danska ordförandeskapet hävdar i ett PM att metoden inte bryter end-to-end-kryptering, men kritiker menar att det är just vad den gör.
Säker kommunikation
Organisationer som EFF varnar för att förslaget slår sönder grunden för säker kommunikation och i praktiken förvandlar privata enheter till statliga övervakningsverktyg. Journalister, visselblåsare, advokater, människorättsförsvarare och aktivister pekas ut som särskilt utsatta grupper.
Om Chat Control antas riskerar appar som Signal och WhatsApp att helt lämna EU. Signal har redan meddelat att man drar sig ur om förslaget blir verklighet. Samtidigt undantas statlig kommunikation från reglerna, vilket kritiker menar visar att även förespråkarna inser farorna.
Förslaget får konsekvenser långt utanför EU:s gränser. Om appar tvingas skanna alla konversationer med EU-användare påverkas även människor i andra delar av världen. Det skulle dessutom kunna bana väg för auktoritära regimer att införa liknande krav.
Motståndarna
Motståndarna framhåller att även om man litar på att makthavare använder befogenheterna ”i god tro”, finns det inget system som endast kan användas av ”de goda”. Händelser som Salt Typhoon har redan visat hur sårbara dessa system kan vara.
Danmark driver nu på för att ta upp förslaget vid justitie- och inrikesrådets möte den 14 oktober. Kritiker uppmanar det danska ordförandeskapet att stoppa initiativet och värna grundläggande rättigheter. Masskanning av privata enheter beskrivs som ohållbart, integritetskränkande och ett direkt hot mot rätten till privat kommunikation.
Källa:
EFF
