av Mikael Winterkvist | sep 9, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
Nära 500 forskare och experter har undertecknat ett öppet brev som varnar för att EU:s senaste version av Chat Control-förslaget riskerar att försvaga den digitala säkerheten, utan att samtidigt ge ett meningsfullt skydd för barn.
Undertecknarna representerar 34 länder och inkluderar välkända namn som kryptografen Bart Preneel vid KU Leuven samt forskare från ledande institutioner som ETH Zürich, Johns Hopkins University och Max Planck Institute for Security and Privacy.
Reaktion
Brevet är en reaktion på det reviderade lagförslag som publicerades den 24 juli. Den nya versionen har begränsat kraven på innehållsskanning till bilder och webbadresser, medan tidigare utkast även omfattade text- och ljudkommunikation. Forskarna välkomnar vissa förändringar, exempelvis snabbare rapportering och borttagning av övergreppsmaterial, men menar att de grundläggande bristerna kvarstår.
En av huvudinvändningarna gäller tillförlitligheten i den teknik som krävs. Forskarna menar att systemen inte klarar att på ett tillförlitligt sätt upptäcka känt eller nytt övergreppsmaterial i skala för hundratals miljoner användare. Nuvarande lösningar producerar för många felaktiga träffar, både falska positiva och falska negativa, och även små förändringar av en bild kan lura de mest avancerade detektorerna. Om skanning blir obligatorisk väntas metoderna för att kringgå systemen utvecklas snabbt.
Ifrågasätter
Forskarna ifrågasätter också planerna på att använda maskininlärning för att identifiera nytt material. Det finns enligt dem inga bevis för att AI kan skilja övergreppsmaterial från privata bilder, exempelvis samtyckta foton mellan ungdomar, med den precision som krävs. De varnar för att sådana system kommer att begå många misstag och dessutom vara lätta att manipulera av personer som vill sprida olagligt innehåll.
En central invändning är att obligatorisk skanning på användarnas enheter är oförenlig med end-to-end-kryptering. Skanning innan kryptering skapar en sårbar punkt och innebär att tredje parter får tillgång till data som borde vara privat. Det skulle enligt forskarna urholka säkerheten i meddelandetjänster som Signal och WhatsApp, som används av medborgare, journalister, politiker och även brottsbekämpande myndigheter. Signal har redan meddelat att de lämnar EU om regleringen kräver skanning på enheterna. Dessutom varnas för att tekniken kan få en utökad användning i framtiden, till exempel för att skanna politiska budskap.
Ålderskontroll
Förslaget omfattar också obligatorisk ålderskontroll. Brevet påpekar att dessa system enkelt kan kringgås med VPN-tjänster eller alternativa plattformar. Än mer problematiskt är att ålderskontroller kan hota anonymitet och yttrandefrihet på nätet samt skapa ett beroende av oprövade lösningar från stora teknikföretag.
I stället för vad de beskriver som en ”teknosolutionistisk” strategi med fokus på masskanning vill forskarna se beprövade metoder. De rekommenderar satsningar på utbildning om säkerhet och samtycke på nätet, stödlinjer anpassade för traumadrabbade samt snabbare nedtagning av olagligt innehåll. De betonar att övergrepp måste bekämpas vid dess rötter, inte genom att försvaga digital säkerhet för alla användare.
Källa:
HelpNet Security
av Mikael Winterkvist | sep 9, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
Nu på fredag den 12 september röstar Ministerrådets tjänstemannamöte, Coreper, om omdiskuterade, och kontroversiella Chat Control 2.0. det är ett förberedande möte som kommer att ge en tydlig indikation om det finns an kvalificerad majoritet för det förslag som Danmarkhar arbetat fram.
Vid dessa möten förbereds ärenden inför rådets formella beslut, och medlemsländernas representanter kan redan här ge besked om sina positioner. På så sätt blir det tydligt om det finns tillräckligt stöd för att ett förslag ska kunna antas när ministrarna senare samlas.
Med tanke på de senaste förändringarna i flera regeringars sammansättningar ser det nu ut som att det finns den kvalificerade majoritet som krävs. Det innebär att förslaget, som länge varit föremål för diskussion, ligger väl till för att godkännas.
Danmark
När Danmark tog över som ordförande i EU:s ministerråd så plockades Chat Control 2,.0 upp på agendan igen. Detta efter att tidigare ordförandeländer, Belgien, Ungern och Polen misslyckats med att samla tillräckligt stöd för ligan om massövervakning av EU:s medborgare – för det är i realiteten vad Chat Control 2.0 är.
En av EU:s två lagstiftande institutioner, Europaparlamentet, har varit starkt kritisk och lagt fram en betydligt urvattnad version av förslaget. Den andra, ministerrådet – där medlemsländernas regeringar sitter – har däremot ännu inte tagit ställning. Det är därför Danmark nu plockat upp förslaget, satt upp det på agendan, och gjort vissa smärre förändringar i Chat Control 2.0.
Så här ser läget ut just nu (EDRI):
Noter att detta gäller det tidigare polska förslaget. Sverige har som bekant ställt sig positiva till Chat Control 2.0 och en egen liknande svensk lagstiftning är just ju under utredande. Tyskland ser ut att ha bytt sida liksom Belgien och röstar de länderna för Chat Control 2.0, nu på fredag, så betyder det att massövervakningen inom EU tagit ett stort, viktigt steg mot att förverkligas i form av en lag inom unionen.
Läs mer
Sverige säger ja till kontroversiella ChatControl 2.0
Varför skriker ni inte, varför är ni inte upprörda – varför är det så tyst?
Varför försöker politikerna lösa ett problem med något som inte kan fungera?
1984: Steg för steg införs övervakningssamhället
EU redo att införa massövervakning av dina privata meddelanden
av Mikael Winterkvist | sep 7, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
EU-kommissionen har beslutat att bötfälla Google med 2,95 miljarder euro, motsvarande omkring 3,5 miljarder dollar, för brott mot unionens konkurrenslagar och för att ha snedvridit marknaden för digital annonsering.
Beslutet följer på en liknande dom tidigare under 2025, där en amerikansk federal domstol slog fast att Google upprätthåller ett monopol inom annonsteknik online.
Kärnan i kommissionens kritik gäller hur Googles verktyg för annonsköp, som Google Ads och DV 360, samverkar med företagets annonsbörs AdX och publiceringsservrarna DFP. Enligt utredningen har AdX gynnats på ett otillbörligt sätt, bland annat genom att få förhandsinformation om konkurrenters bud i auktioner. Dessutom konstateras att Google Ads i praktiken undviker att använda andra börser och huvudsakligen placerar bud via AdX, vilket ytterligare stärker företagets redan dominerande ställning.
Lösas
Google har nu 60 dagar på sig att redovisa hur problemen ska lösas, annars kan åtgärder följa. Förutom böterna kan det bli aktuellt med strukturella ingrepp, som att tvinga företaget att sälja delar av sin annonsteknikverksamhet.
I ett uttalande till Engadget säger Lee-Anne Mulholland, Googles globala chef för regulatoriska frågor, att företaget kommer att överklaga beslutet. Hon menar att böterna är oberättigade och att de föreslagna förändringarna riskerar att skada tusentals europeiska företag genom att försvåra deras möjligheter att tjäna pengar.
Enormt
Bötesbeloppet är enormt, men det är inte det högsta som Google fått från EU. År 2018 dömdes företaget att betala 5,04 miljarder dollar för att ha tvingat mobiloperatörer att förinstallera Googles appar på telefoner. Trots återkommande granskning under det senaste decenniet har Google sällan mött krav på större strukturella förändringar.
I USA slog en domstol fast att Google är monopolist inom internetsökningar redan 2024, men företaget tvingades varken sälja webbläsaren Chrome eller avbryta sina betalningar till Apple för att vara förvald sökmotor på iPhone. EU-reglerare har historiskt varit mer ihärdiga än sina amerikanska motsvarigheter och undersöker just nu ytterligare minst ett fall kopplat till Googles annonsaffärer. Om den senaste boten blir starten på hårdare åtgärder återstår att se.
Källa:
EU-kommissionen
Läs mer
Domen mot sökjätten: Det bidde en tummetott
Google döms att betala 425 miljoner dollar för nya integritetsbrott
av Mikael Winterkvist | sep 4, 2025 | Bluesky, Mastodon, Övervakning, Threads
En federal domstol i USA har beordrat Google att betala 425 miljoner dollar, motsvarande drygt 4,6 miljarder kronor, för att ha brutit mot användarnas integritet.
Enligt domen samlade företaget in data från miljontals användare trots att de hade stängt av en spårningsfunktion i sina Google-konton.
Målet väcktes av en grupp användare som menade att Google via mobiltelefoner samlade in, sparade och använde information i strid med de integritetslöften som gavs i inställningen Web & App Activity. Användarna krävde ursprungligen mer än 31 miljarder dollar i skadestånd. Juryn fann Google ansvarigt för två av tre påståenden om integritetsbrott, men konstaterade att företaget inte agerat med uppsåt.
Stämningen
Kollektivt omfattade stämningen omkring 98 miljoner användare och 174 miljoner enheter. Kärandena hävdade att Googles insamling även sträckte sig till hundratusentals appar, däribland Uber, Lyft, Alibaba, Amazon, Instagram och Facebook. Google menar att när användare stänger av Web & App Activity kan företag som använder Google Analytics fortfarande samla in viss information, men att den inte kan identifiera enskilda personer och att den respekterar användarnas integritetsval. Företaget aviserade också att domen kommer att överklagas och hävdar att deras verktyg ger människor kontroll över sina data.
Samtidigt steg aktien i Googles moderbolag Alphabet med mer än nio procent i veckan efter att en annan domstol beslutat att företaget inte behöver sälja sin webbläsare Chrome. Däremot måste Google dela viss information med konkurrenter och får inte längre teckna exklusiva avtal. Beslutet kom efter en flerårig rättsprocess om företagets dominerande ställning i onlinesökningar.
Googles roll
Den processen kretsade kring Googles roll som standardsökmotor i både egna produkter som Android och Chrome och i andras, som Apples enheter. Det amerikanska justitiedepartementet hade krävt att Google skulle sälja Chrome, men domstolen gav bolaget rätt att behålla webbläsaren. Google står dock samtidigt inför en separat konkurrensrättegång om bolagets dominans på annonsmarknaden, där en ny förhandling inleds senare denna månad.
Källa:
BBC
av Mikael Winterkvist | sep 2, 2025 | Bluesky, Mastodon, Övervakning, Threads
Storbritannien har infört nya regler för åldersverifiering på nätet. I juli trädde Online Safety Act i kraft, som kräver att webbplatser med vuxeninnehåll – inklusive porrsajter och vissa sociala medier – måste införa effektiva system för ålderskontroll.
En enkel popup där besökaren intygar att de är över 18 år räcker inte längre, utan användare behöver lämna in officiell identitetshandling eller exempelvis en selfie för att styrka sin ålder.
Lösningar
Stora aktörer som Pornhub och Xhamster har redan implementerat dessa lösningar. Andra sajter har valt att inte göra det, ofta på grund av kostnader, oro för minskad trafik eller brist på vilja att följa reglerna. Konsekvensen har blivit att de som infört kontroller tappat besökare, medan sajter utan system sett en ökning av trafik.
Tillsynsmyndigheten Ofcom har möjlighet att utdöma böter på upp till 18 miljoner pund eller tio procent av företagens globala intäkter vid brott mot reglerna. Företagsledare riskerar dessutom straffrättsligt ansvar och upp till två års fängelse om de upprepade gånger ignorerar kraven. Vissa aktörer har därför valt att helt dra sig ur den brittiska marknaden.
Tvekar
Trots försäkringar från tredjepartsföretag som erbjuder ålderskontroll om att de inte sparar användardata, tvekar många att lämna ut personlig information eller biometriska uppgifter. En del användare väljer att kringgå spärrarna med VPN-tjänster, medan andra i stället söker sig till webbplatser som ännu inte följer reglerna.
En granskning från Washington Post av de 90 största porrsajterna, baserat på brittiska IP-adresser, visade att 14 av dem saknade omfattande ålderskontroller. Trafiken till dessa sajter ökade markant under de två senaste månaderna, i ett fall fördubblades antalet brittiska besök. Detta sker samtidigt som konkurrenter med införd verifiering förlorar både besökare och annonsintäkter.
Ofcom har redan inlett utredningar mot fyra företag som tillsammans driver 34 sajter, för att undersöka om de lever upp till lagens krav. Samtidigt har en petition för att upphäva Online Safety Act samlat över 533 000 underskrifter, men lagstiftningen väntas ändå ligga fast.
av Mikael Winterkvist | aug 30, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
Storbritannien har åter hamnat i centrum för debatten om digital integritet och statlig övervakning. Landets särskilda domstol för övervakningsärenden, Investigatory Powers Tribunal (IPT), har lämnat in en ny juridisk inlaga som antyder att de brittiska myndigheterna ville ha betydligt bredare tillgång till Apples iCloud än vad som tidigare framkommit.
Enligt uppgifter i Financial Times har det brittiska inrikesdepartementet ännu inte dragit tillbaka eller förändrat den hemliga order som riktades mot Apple. Ordern gick ut på att bolaget skulle skapa en bakdörr i sina system för att ge myndigheterna möjlighet att komma åt användarnas data. Uttalandet står i kontrast till det påstående som nyligen framfördes av USA:s nationella underrättelsedirektör Tulsi Gabbard, som hävdade att Storbritannien redan beslutat att släppa kravet på Apple. I nuläget är det oklart om processen att formellt dra tillbaka mandatet ens har inletts.
Juridisk instans
IPT är en oberoende juridisk instans som hanterar klagomål gällande olaglig övervakning från brittiska myndigheter. Redan i mars rapporterade The Times att Apple vänt sig till IPT efter att ha fått en hemlig order från inrikesdepartementet. Ordern tvingade företaget att bygga en bakdörr till iCloud. Apple har inte rätt att öppet diskutera saken, men indirekt bekräftade bolaget orderns existens tidigare i år när man stängde av funktionen Avancerat dataskydd (ADP) i Storbritannien.
I ett uttalande från Apple framhölls då att företaget alltid kommer att erbjuda användarna högsta möjliga säkerhet för deras personliga data och att man aldrig har byggt, eller kommer att bygga, en bakdörr eller huvudnyckel till sina produkter och tjänster. Bolaget uttryckte också en förhoppning om att i framtiden åter kunna aktivera ADP i Storbritannien.
Formulering
Den hemliga ordern uppges ha innehållit en formulering som ålade Apple att ”tillhandahålla och upprätthålla en kapacitet att lämna ut kategorier av data som lagras i en molnbaserad tjänst”. Formuleringen tyder på att myndigheterna ville få tillgång till känsliga uppgifter som lösenord och meddelanden. Enligt The Times var ordern dessutom inte begränsad till data som skyddas av ADP, vilket stärker bilden av att regeringen försökte få bred och generell tillgång till iCloud-konton.
Frågan ska nu prövas i IPT, där utgångspunkten är antagna fakta eftersom den brittiska regeringen hittills inte bekräftat eller dementerat att ordern existerar.
Källa:
Financial Times
