Emanuel Karlsten

Ring till polisen om ditt barn har meddelande-appen Signal. Det var Rikspolischefen budskap till allmänheten förra veckan. Var det ett misstag, ett feltänk? Nej, uppföljande frågor till polisen visar på ett formellt attitydskifte mot appar som skyddar medborgare från avlyssning.

Bakgrunden till kritiken är att appen Signal används av kriminella, eftersom det är omöjligt för alla utom sändare och mottagare att läsa eller höra vad som kommuniceras. Det är också anledningen till att Försvarsmakten använder appen, liksom EU-parlamentet och att även andra svenska myndigheter överväger det.

Men inte polisen. För dem innebär appen att de inte längre kan avlyssna medborgare. Och eftersom att polisen i första hand kommer i kontakt med brottslingar, så är det just appen Signal som blir ett rött skynke. Genom åren har därför polisen flera gånger gått ut med kritik och varningar kring Signal – men alltid backat eller förtydligat. Inför sommaren gick polisen ut med en uppmaning, koordinerat med Länsstyrelsen, om att föräldrar skulle ta bort apparna Signal, Wickr och Telegram från barnens mobiler. Appen Wickr är nedlagd sedan flera år, och polisen raderade inlägget och pudlade: ”Förtydligande från polisens sida: Vi har inga rekommendationer om att radera vissa appar. Däremot vet vi att vissa appar används för att annonsera och koordinera grova våldsbrott”.

Men under sommaren verkar alltså något hänt. För när Rikspolischef Petra Lund nu besökte SVT fick hon frågan om hur man som förälder ska reagera om man ser Signal i sina barns telefon, och svarade såhär:
”Jag skulle bli väldigt orolig som förälder om jag upptäckte det, för det finns inget normalt användningsområde för den appen. Och ser man det så tycker jag absolut att man ska kontakta oss.”

Det är alltså ett steg längre än tidigare. Nu ska appen inte bara raderas, utan användaren också rapporteras.

I flera omgångar har jag försökt att få en kommentar eller ett förtydligande från polisen om detta. Menar de verkligen att föräldrar ska ringa polisen om de ser appen Signal och att det inte finns legitima användningsområden? Barn som vill kommunicera med sina släktingar i länder med stark censur? Barn som lever under hedersförtryck, och vill vara säker på att ingen annan utom mottagaren läser vad hon säger eller skriver? Barn som lever under hot? Varför skulle det inte finnas barn – som med samma legitima skäl som vuxna – vill att deras konversationer ska få vara just privata?
Och varför väljer polisen att vara kategorisk kring en teknik, istället för att lyfta brottsliga handlingar?

Polisen har inte velat ställa upp på en bandad intervju, men har valt att svara per mejl via sin pressekreterare Malin Sahlström.

– Det rikspolischefen uttrycker är att om man som förälder ser tecken som oroar är det bättre att höra av sig till polisen en gång för mycket än för lite. Vi finns där för att bolla och kunna göra eventuella bedömningar.

Det jag undrar konkret är: Står polisen fast vid att det inte finns ”några normala användningsområden” för Signal för barn?
– I normalfallet ser vi inte naturliga användningsområden för Signal hos barn, men det kan givetvis finnas undantag. Vårt syfte är att erbjuda stöd och hjälp till föräldrar som är oroliga. De kan vara ett eller flera tecken som gör att de känner så. Då vill vi gärna att de kontaktar oss så att vi kan prata om just deras situation.

Kan ni förklara vad ni menar med normalfallet? Hur bedömer ni vad som är normalfall bland svenska barn och ungdomar som har Signal installerat? Har ni någon data, någon källa för att kunna avgöra vad som är normal eller som ligger till grund för ett så brett och svepande påstående? Och ska jag också förstå ditt svar som en nyansering av Lundhs uttalande, som ju inte handlade om ”normalfall” utan var kategoriskt att det inte finns andra användningsområden för barn. 
– Vårt syfte med svaret på frågan i SVT var att göra föräldrar uppmärksamma på de varningstecken som kan finnas och att de kan höra av sig till oss om de är oroliga.

Jag undrar om ni kan svara direkt på frågorna: Kan ni förklara vad ni menar med normalfallet?  (har ni källor eller data som underbygger vad som är normalfall?) Tar ni tillbaka det kategoriska uttalandet om att det inte finns något normalt användningsområde?
– Så här: Vi förstår att det finns användningsområde för krypterade meddelandetjänster av personer som vill komma i kontakt med släkten utomlands, av vissa yrkesgrupper och människor som är politiskt förföljda etc. Men det vi talade om i SVT handlar om barn där föräldrarna inte har tidigare vetskap om att de använder sig av krypterade medelandetjänster. Och det handlar om deras oro när de hittar den typen av appar i barnets telefon. Vi vet vi, utifrån det vi dagligen ser och arbetar med, att dessa tjänster nyttjas av kriminella för att koordinera och rekrytera barn till grov våldsbrottslighet. Vi har ett ansvar att uppmärksamma föräldrar och andra med barn runt sig om detta så att de kan reagera och agera i tid och för att polisen ska kunna fortsätta förhindra brott. Veckovis får vi samtal från föräldrar som hittat en mordplan i sitt barns telefon, vi märker att vår kommunikation gör skillnad.

Jag förstår, det jag undrar är om ni ångrar eller vill ta tillbaka det kategoriska uttalandet. Det har ju principiell betydelse att inte vifta undan det. Antingen är det som ni säger, eller så finns nyanser. Jag försöker inte skapa dramatik, men det är ju viktigt att inte bara hasta förbi? I grunden handlar det här om kriminalitet, inte om appar. Och antingen tycker man att en app inte har andra användningsområden än kriminalitet, eller så tycker man inte det.
Jag undrar om jag kan få en rak kommentar på om ni tycker att uttalandet var rättvist och sant?
– Vi har förklarat vad rikspolischefen avsåg med sitt uttalande och att det handlar om barn där föräldrar kan oroas över att hitta appen i deras telefon. Vi avböjer att kommentera detta ytterligare.

Det är på sin plats att tydliggöra att polisens informationsarbete är viktigt. Om det leder till stoppade mordplaner, att föräldrar engagerar sig eller intresserar sig för sina barns kommunikation har polisen lyckats.
Men principen här är ännu viktigare: Vi får inte skapa ett samhälle där vi misstänkliggör det som är grundläggande mänskliga rättigheter – rätten till ett privatliv.

Signal är en app som är gratis, drivs av en stiftelse och är fri från kommersiella intressen. Den bygger på öppen källkod och är en motkraft i ett samhälle som går allt mer mot total övervakning. Det ligger inte i medborgarens intresse. Och de medborgare som är medvetna om det och väljer appen Signal av de skälen, kan inte misstänkliggöras av den myndighet som ska upprätthålla lag och ordning.

Det är inte värdigt en fri och öppen demokrati. Det måste gå att kommunicera om på andra sätt.

Den här artikeln är kostnadsfri tack vare personer som varje månad bidrar ekonomiskt för att journalistiken ska vara tillgänglig. 
Du kan också bidra, från 25 kr i månaden, genom tjänsten Patreon.
Artikeln är skriven under licensen CC-BY, fri att dela och återpublicera om du hänvisar tillbaka hit.

Det havererade vårdsystemet Millennium togs i drift utan rätt klassning. Det har nu Oracle erkänt under ett hemligt möte med Västra götalandsregionens högsta ledning.
Mötet protokollfördes inte och ingen vårdpersonal i regionen har informerats om regelbrottet. 
– Hela den här situationen är besvärlig, säger Bjarne Christiansson, tillförordnad programchef för Millennium på Västra götalandsregionen.

Uppdaterat 28 maj kl 13.19 med kommentar från Läkemedelsverket och Region Skåne

Den 28 april höll Oracle, skaparen av det kritiserade vårdsystemet Millennium, ett möte med Västra götalandsregionens koncernledning. Mötet protokollfördes inte och var formellt inget ledningsmöte, utan beskrivs i efterhand som ett “muntligt möte”. Under mötet medger Oracle för första gången att deras system saknat rätt klassning och att de därmed brutit mot EU:s medicintekniska förordning (MDR). Det bekräftar nu Bjarne Christiansson, i dag är tillförordnad programchef för Millennium:
– Det är väldigt allvarligt såklart, säger Christiansson.

Millennium är ett av Sveriges största och dyraste vårdsystem, framtaget för att ersätta samtliga befintliga journalsystem i regionen. Enligt EU:s lagstiftning får sådana system inte användas i vården utan korrekt CE-märkning i rätt riskklass, vilket i detta fall kräver oberoende granskning från en så kallad ”notified body”. Hade rätt klassning använts, hade i teorin de fel som senare ledde till systemets nedstängning, kunnat undvikas. Nu användes istället en lägre klassning och VGR lät systemet gå skarpt och hänvisade alla frågor om klassificering till Oracle och ett avtal som kräver att alla tillstånd ska vara på plats.
– Vi har begärt ett svar från dem och det väntar vi fortfarande på, sa Boel Mörck, dåvarande ansvarig hos VGR.

Det svar VGR påstår sig ha väntat på kom alltså under ett möte för tre veckor sedan. Ett besked som då upplevdes allvarligt, men ändå inte dokumenterades. Inte heller kommunicerades det internt till vårdpersonal eller externt till allmänheten.
Det tycker inte den nuvarande ansvarige, Bjarne Christiansson, är konstigt, eftersom all information ännu inte har nått dem. Det är formellt en sekretessfråga mellan den som bedriver tillsyn: Läkemedelsverket och Oracle.
– Vi har ju bara fått information om att man behöver klassa om delar eller hela systemet, och i dagsläget vet vi inte jag vet inte vilka bedömningar Läkemedelsverket har gjort. Vi är ju i paus fortfarande och systemet används inte. Så i denna fråga hade jag nog själv i alla fall önskat att vi hade lite mer information innan vi kommunicerade det här i någon större omfattning

Men någon mer information har VGR inte fått från Oracle, sedan 28 april. Inte heller har Oracle velat svara på några frågor inför denna artikels publicering. 

Du sa tidigare att du tyckte att beskedet från Oracle var väldigt allvarligt. Varför?
– Hela den här situationen är besvärlig, vi utgår från att leverantören följer det regelverk vi har. Vi har skrivit avtal där det är tydligt och detaljerat och vi har förlitat oss på leverantören. Det är en lärdom att i kommande projekt måste vi ha andra kontroll- och testmekanismer. Sättet vi arbetade på i detta projekt räckte inte, säger Bjarne Christiansson.

Innebär det här att det har skett ett kontraktsbrott?
– Det är svårt att svara på den frågan. Vi har våra jurister som jobbar med de här analyserna. Med anledning av pausöverenskommelsen kan vi komma att behöva se över vår avtalskonstruktion och det är många frågor som kan behöva vägas in där.

Har ni dragit igång någon särskild utredning till följd av det här, för att ändra rutiner?
– Ja, så har det blivit. Vi har gjort rätt stora övningar med ”lessons learned” och erfarenheter efter den här driftsättningen ur flera olika perspektiv. Och det här har kommit upp som en tydlig sådan del i det sammanhanget.

Även om Millennium har pausats i VGR planeras systemet att driftsättas i Region Skåne efter sommaren. Enligt uppgift har Oracle bett om hjälp av regionerna att få dispens för att ändå kunna driftsättas. VGR menar att de aldrig nåtts av någon sådan fråga, men Region Skåne, som också meddelar att de fått information om den saknade klassningen, undviker svar på frågan. Harald Roos är medicinsk programchef för Skånes digitala vårdsystem och hänvisar till det avtal man skrivit med Oracle.
– Vi inväntar återkoppling från Oracle för besked om när de slutfört processen med att komplettera CE-märkningen.

Roos svarar endast skriftligt och på uppföljande fråga om Oracle bett Region Skåne om “hjälp att få dispens eller på något annat sätt frågat om hjälp från er med att få till den högre klassningen” kommer undvikande svar och att det ”svar vi gett gäller”.
– Det är inte i nuläget aktuellt med något dispensförfarande. Region Skåne ska införa ett system som är CE-märkt enligt gällande regelverk. Det är bara en certifierad extern granskare som kan hjälpa till med en högre klassning, säger Harald Roos.

Region Skåne uppger att de inte har några förändrade planer på när de ska införa Millennium.

Läkemedelsverket har sökts för en kommentar, men avböjer att kommentera eftersom tillsynen är fortsatt pågående.

Den här artikeln är kostnadsfri tack vare personer som varje månad bidrar ekonomiskt för att journalistiken ska vara tillgänglig. 
Du kan också bidra, från 25 kr i månaden, genom tjänsten Patreon.
Artikeln är skriven under licensen CC-BY, fri att dela och återpublicera om du hänvisar tillbaka hit.

Uppdaterat: I en tidigare version av texten stod det 8 maj, VGR har återkommit med att mötet hölls 28 april men inte protokollfördes, även om de själva inte anger det som hemligt.

En ny lag om datalagringen kan tvinga bort både Signal och Whatsapp från Sverige. Försvarsmakten har i remissvar varnat för vad det kan innebära – och får nu stöd av akademiker i Sverige och några av världens tyngsta säkerhetsexperter.

I flera omgångar har jag skrivit om hur ett förslag till ny svensk lag vill skapa bakdörrar i chattappar, så att polisen kan komma åt innehållet. Även i samtal som är krypterade. Förslaget är nu ute på remiss, men ligger i linje med de förslag som redan fått stöd av Sveriges riksdag, som det kontroversiella Chat control, som diskuteras på EU-nivå. I mars kunde jag också avslöja att Whatsapp kan lämna Sverige, ifall lagen blir verklighet, eftersom lagen skulle omöjliggöra de krypterade samtal som företag lagt miljoner på att utveckla.

I veckan kom nästa vändning när ISOC – grundad av pionjärerna bakom internets tekniska infrastruktur – samlade 236 organisationer och internationella experter bakom ett öppet brev som gick ut till samtliga riksdagsledamöter. Aldrig tidigare har så tunga aktörer riktat ett gemensamt upprop mot Sverige. I brevet betonas också hur unikt lagförslaget är – även internationellt. Brevet pekar på att lagförslaget i praktiken omöjliggör totalsträckskryptering – där endast avsändare och mottagare kan läsa innehållet – och att det gör hela samhället mindre säkert.

Samtidigt har 85 svenska cybersäkerhetsforskare från 19 lärosäten samlats i ett gemensamt upprop. I Svenska dagbladet sammanfattar tre av forskarna att regeringens idé om bakdörrar är verkningslös – eftersom kriminella enkelt byter teknik. Istället är det vanliga svenskar som drabbas.

Utspelen har inte mötts av någon omedelbar reaktion från varken regering eller opposition. Inte heller från några andra organisationer.

Lagförslaget ligger fortfarande som utkast till lagrådsremiss. När det skickats och behandlats av lagrådet ska regeringen sedan ta ställning till om det blir en proposition till riksdagen. I det nuvarande utkastet föreslås en lag träda i kraft om ett år, i mars 2026.

Den här artikeln är kostnadsfri tack vare personer som varje månad bidrar ekonomiskt för att journalistiken ska vara tillgänglig. 
Du kan också bidra, från 25 kr i månaden, genom tjänsten Patreon.
Artikeln är skriven under licensen CC-BY, fri att dela och återpublicera om du hänvisar tillbaka hit.

Visste du att ett gäng frågor till Chat GPT skulle kunna dra lika mycket el som att ladda mobilen? Eller att AI inom några år kan förbruka lika mycket el som ett större land?
Så är det ett problem – och vad innebär det i så fall för dig?

Bakgrund

Just nu pågår en kapprustning bland världens AI-företag. 2022 kom ett genombrott med insikten att grafikkort kunde användas för att göra mer kraftfulla beräkningar. Snart dammsögs marknaden och Nvidia, den ledande leverantören, släppte mer och mer kraftfulla chip som fortsätter att sälja slut så snart de når marknaden. 

Chat GPT, Claude, Google gemini – alla köper alltså mer och mer, vilket leder till följande flöde:

Vi har alltså fått en ny energislukare, som drar mer och mer energi. Hur mycket? Det vet vi inte. AI-bolagen är slutna och släpper nästan ingen data alls. Forskare och organisationer har därför försökt göra beräkningar baserat på de chip som säljs och hur mycket olika AI-modeller kan tänkas kosta att träna och hur mycket de drar vid användning.

Hur mycket av världens el förbrukar AI?

De bästa uppskattningarna är att AI-modellerna står för 0,3 procent av världens el-förbrukning. Datacenter står för upp till 3-4 procent av världens elförbrukning, men i den bedömningen inkluderas allt från krypto till molnlagring.

Att AI förbrukar 0,3% låter lite, men det har växt från noll på några år och antas växa kraftigt under kommande år. Det finns uppskattningar på förbrukningen kan tiodubblas till 2030, vilket skulle kunna innebära att all världens nuvarande sol- och vindkraft behövs för att driva dem (så som fördelningen ser ut idag).

Hur ser det ut för dig personligen?

(Uppdaterad med mer aktuell data, 8 april 2025)
Eftersom företagen inte är transparenta med energiåtgången behöver det göras en rad antaganden. I flera år har det antagits att en Chat GPT-fråga drar ungefär tio gånger mer än en Googlesökning. Det har då antagits att en Googlesökning kräver 0,3wh och en Chat GPT-fråga ungefär 3wh. Men siffran från energianvändningen för en googlesökning kommer från 2009, ändå fortsätter den cirkulera som den enda officiella referenspunkt på energiåtgång. Även i min jämförelse nedan får den stå kvar.

En teori som fått viss spridning kommer från Alexander de Vries, 2023, som då försökte räkna baklänges på vad energiåtgången skulle bli om Google försökte implementera AI i sina sök. Han fick då fram att en fråga hade förbrukat 7-9wh. Google valde att inte kommentera uppgiften och idag anses den ligga för högt.

Under början på 2025 kom nya beräkningar som menar att vi antagligen har räknat för högt vad en Chat GPT-fråga kostar och att sannolikt ligger närmare runt 0,3 wh, även för en relativt avancerad språkmodell som Chat GPT4. Givetvis blir det högre om du använde mer avancerade modeller, producerade låtar via Suno.ai, eller gjorde en högupplöst bild på Midjourney.
Men allt är antaganden. Om vi ändå skulle landa på en snittsiffra för en chattdialog om man antar bollande fram och tillbaka, skulle vi kunna använda siffran 7wh. Det är fortfarande en relativt låg nivå, för oavsett hur vi räknar hamnar vi långt ifrån till exempel förbrukningen av att koka en kopp te, eller köra elbil i 1km.

Så vad betyder det här? Knappt någon tycker att man är miljöbov när det kokas en kopp te, eller kör elbil. Tvärtom. Är det inte därför vi nu försöker gå över till el, för att energin är förnybar?

Jo, och särskilt våra techjättar har varit bra på det här. Det är därför allt fler har öppnat datacenter i Sverige: Det gör att de kommer närmare vår gröna elindustri, våra vindkraftverk och vattendrag – inte minst vårt klimat, som skapar en naturlig kylningsprocess för deras datacenter som minskar behovet av kylande vatten.

Men problemet är att i takt med att efterfrågan av datatjänster växer, ökar också nettot för energianvändningen. Alltså: Om Microsoft köper upp all svensk grön el, måste Polen drar igång sitt kolkraftverk för att klara sin egen försörjning.

Det kan tyckas som ett positivt problem, men tillgången måste då öka och just nu ökar tillgången inte i lika hög utsträckning som efterfrågan. Det är ett problem inte minst för techindustrin, eftersom det inte bara handlar om att lägga datacenter där elen finns, utan också att det ska finnas kapacitet i elnätet att leverera energin.

Men kan inte AI göra energianvändningen mer effektiv?

Jo, och redan nu sker stora genombrott där. Den kinesiska AI-boten Deepseek gjorde sig ett namn just för att den lyckats göra liknande beräkningar som Chat GPT gjort, men på mycket mycket mer energieffektivt. Men genombrott inom tekniken kommer inte nödvändigtvis innebära att vi kommer minska energiförbrukningen.

Det senaste året har en Jevons paradox blivit ett begrepp i techbranschen. Det kommer från 1800-talet och handlade då om kol: Fabriker blev mer och mer effektiva på att utvinna energi ur kol, men trots det ökade användningen – nu kunde ju ännu fler få tillgång till energi! Samma paradox gäller för bränslesnåla bilar (Fler köper bilar och bränsleförbrukningen ökar, nett) eller effektiva glödlampor: När de blev billiga kunde man ju sätta upp en glödlampa i varje hörn!

Så hur ska man tänka?

Ungefär som du gör med andra saker i livet: Är det här nödvändigt? Är det nödvändigt att ha alla lampor i huset tända, eller att ta bilen till jobbet. Om inte – gör ett annat val.

Klimatfrågor är både privata och politiska. Vi har ett individuell skyldighet att ta ansvar, men måste också använda det som gör livet och arbetet bättre eller mer effektivt. Därför finns politiken, som ska hjälpa samhället skapa strukturer för att klara de nya utmaningar som kommer.

Men för att kunna ta tydliga, upplysta beslut måste vi också ha data.
Det minsta vi kan kräva av världens mest omvälvande teknik, är att de inte växer fram i mörker.

Den här artikeln är kostnadsfri tack vare personer som varje månad bidrar ekonomiskt för att journalistiken ska vara tillgänglig. 
Du kan också bidra, från 25 kr i månaden, genom tjänsten Patreon.
Artikeln är skriven under licensen CC-BY, fri att dela och återpublicera om du hänvisar tillbaka hit.

Whatsapp kommer att lämna Sverige ifall regeringens förslag till övervakningslag går igenom. Det säger nu Meta Sveriges policychef.

Sveriges regering vill införa en ny lag som tillåter polisen och Säpo att läsa all kommunikation som svenskar har på chattappar och i mejl – även information som är krypterad sådan. Det har jag skrivit om tidigare idag. En sådan lag går helt i strid med den riktning som de stora internationella chattapparna gått de senaste åren och appen Signal har redan berättat att de kommer att lämna Sverige om beslutet går igenom.

Nu ansluter sig Whatsapp till Signal. I Nyhetsmorgon i morse kunde jag berätta att Whatsapps ägare, Meta, hellre lämnar Sverige, än bryter totalsträckskrypteringen.
”Vi gör allt vi kan för att stödja polisen i deras arbete mot brottslighet, men det innebär inte att vi kommer att kompromissa med säkerheten och integriteten för våra användare. Vi är beredda att acceptera att våra tjänster inte kan vara tillgängliga överallt/i alla länder om det är priset för att upprätthålla löftet till användarna om att meddelandetjänsterna ska vara säkra”, skriver Metas policychef i Sverige, Janne Elvelid i ett skriftligt uttalande.

Det är första gången som Meta uttalar offentligt i frågan i Sverige. Whatsapp har de senaste åren försökt profilera sig allt mer som en plats för säker kommunikation. De använder sig delvis av det protokoll som Signal utvecklat, även om de saknar några av de säkerhetslager som Signal har – till exempel funktionen ”sealed sender”, där Signal inte sparar data om vem som kommunicerar med vem.

Här kan du se delar av inslaget i Nyhetsmorgon.

Den här artikeln är kostnadsfri tack vare personer som varje månad bidrar ekonomiskt för att journalistiken ska vara tillgänglig. 
Du kan också bidra, från 25 kr i månaden, genom tjänsten Patreon.
Artikeln är skriven under licensen CC-BY, fri att dela och återpublicera om du hänvisar tillbaka hit.

Sveriges regering vill att polisen och SÄPO ska kunna komma åt innehållet i samtalsappar. Även sådana som är totalsträckskrypterade. 
Tunga remissinstanser är kritiska – och Försvarsmakten slår fast att förslaget innebär att regeringen bygger “bakdörrar” som kan utnyttjas av tredjepart.

Uppdaterat: Whatsapp lämnar Sverige om lagen blir verklighet

Sedan tidigare har Sverige redan på EU-nivå, genom Chat control, varit positiva till att införa bred övervakning för att komma åt brott. Även av kommunikation som är helt krypterad. På EU-nivå har förslaget ännu inte gått igenom, eftersom parlamentet och övriga EU-länder är kritiska och menar att det leder oförsvarlig massövervakning. Men under tiden försöker den svenska regeringen få igenom en lokal version, en ”bakdörrslag”.

Den senaste versionen skickades ut sent en fredag i november 2024. Det handlar om ett utkast till lagrådsremiss, och när den är klar är remissen det sista steget innan en proposition läggs fram till riksdagen.

Idén är att myndigheter behöver utökad tillgång till kommunikation i händelse av kris, krig eller grova säkerhetsbrott. Det vill säga, att myndigheter i undantag ska kunna begära ut vilka som har kommunicerat och vad de har sagt eller skrivit. Alltså få ut information om allt från innehållet i mejl, chattar och meddelandeappar, i det som utredningen kallar ”nummeroberoende interpersoniell kommunikation”. Den nya lagen kräver också att ägarna av apparna ska lagra viss metadata i upp till två år, så att staten när som helst kan begära ut och läsa den.
Den allvarligaste delen är att kravet också gäller krypterad information. Det vill säga: Regeringen vill att Google, Meta och andra aktörer ska skapa en nyckel så att staten kan begära ut och kunna läsa även den information som är krypterad.

Just denna del har mött enorm kritik från tidigare års remissvar i utredningen. Men i det nya utkastet viftar regeringen bort dessa och menar att det är ”fullt möjligt” att läsa krypterad information, utan att bryta krypteringen. Hur? Det vill inte regeringen svara på: ”Vad som kan krävas i form av olika tekniska lösningar, blir i slutändan en fråga för rättstillämpningen och praxis att avgöra”

Remissinstanserna är förbryllade. Truesec skriver att det ”saknas tillräcklig sakkunnig expertis inom cybersäkerhet i utredningen”. Internetsstiftelsen att ”resonemanget går inte ihop”. Netnod att ”sårbarheter får aldrig byggas in i tjänster”, men nu kräver regeringen det? Stockholms universitets juridiska fakultet slår fast att ”krav på…bakdörrar [för] totalsträckskrypterade tjänster [får] motsatt effekt”.

Det samtliga expertinstanser försöker påtala är – man kan inte välja att ha lite totalsträckskryptering. Antingen finns det – eller inte. Och väljer man att inte ha det, öppnar man upp sig för sårbarheter och angripare. Vilket är exakt vad politiken tidigare vädjat till meddelandetjänster att förhindra.

Det är viktigt att förstå hur en stor del av våra samtal idag fungerar. Allt mer av vår kommunikation sker digitalt, vilket innebär att det alltid har passerat någon internettjänst. Det i sig har varit ett problem, för hur ska dessa hantera vår kommunikation och hemligheter säkert? De har försökt bygga säkra och skyddade servrar, men så snart den lagras någonstans kan den hackas och spridas. Men den kan också missbrukas av någon som arbetar med datan. Kanske frestas någon medarbetare att läsa vad deras ex skriver, eller vad deras barn har för sig. Därför har meddelandetjänster krypterat informationen – det vill säga göra den oläsliga för alla utan nyckel. Men frågan då har varit – vem ska ha nyckeln? Varje person med en nyckel innebär en sårbarhet och risk för missbruk.

Lösningen? Totaltsträckskryptering. Meddelandetjänster har under åren lagt miljarder på att utveckla system som gör att datan krypteras direkt hos användaren. Och den enda andra personen med nyckel till vad du skrivit, är den du skickar meddelandet till.

Det vill säga – datan passerar fortfarande Meta och Whatsapps databaser, men framstår där bara som ordsallad: Text och siffror hullerombuller, omöjliga att begripa, tyda eller läsa. De enda som kan förstå den är den med nyckel – det vill säga den som meddelandet är ämnat för.

Den här supersäkra krypteringen har med åren blivit ett stort säljargument för appar. De kommer med ett löfte om att ingenting av det du skriver, tänker eller mejlar någonsin kommer kunna läckas eller läsas, eftersom det bara är du som skickar som har nyckeln till att förstå det. Allt detta avancerade är inbyggt i vanliga appar på ett magiskt enkelt sätt.

Men det vill staten nu riva upp, genom ett enda krav: Skapa en huvudnyckel!

Det regeringen föreslår är att apparna, utöver de nycklar som finns mellan sändare och mottagare, ska skapa en huvudnyckel som staten ska få tillgång till, om de önskar. Det ska ske genom domstolsbeslut och noga överväganden, men problemet här är att en huvudnyckel alls ska existera. För finns en huvudnyckel, är det inte längre totalsträckskryptering.

En huvudnyckel innebär att man ber dessa sajter och tjänster bygga in en bakdörr, vilket i sig är en sårbarhet dessa tjänster arbetat hårt för att bygga bort.

Konsekvensen av det är att meddelandeappen Signal redan meddelat att de kommer att lämna Sverige ifall lagen går igenom. Signal drivs av en icke vinstdrivande stiftelse vars hela idé är att erbjuda privata och krypterade samtal mellan människor. De har blivit världsbäst på det. Så bra att Försvarsmakten för någon vecka sedan förklarade att de nu kommer göra alla sina samtal genom Signal.

Vilket skulle kunna tolkas som en provokation mot regeringens förslag: Försvarsmakten väljer alltså att flytta sin kommunikation till en app som lovar lämna landet om regeringens förslag blir verklighet.

I Försvarsmaktens remissvar är de också tydliga med konsekvensen: Det svenska lagförslaget kommer att införa sårbarheter och bakdörrar.

Ingenting av detta är nytt för regeringen. Remiss-svaren som kommit in i år, liknar de som kom redan 2023 under förslagets första remissrunda.

Frågan är därför hur vi medborgare vill förhålla oss till integriteten. Vad är värt att offra för att polisen ska kunna göra ett bättre jobb? Politiskt hamnar frågan snart hos riksdagen.

Fram tills dess är det bra om vi väljare har en tydlig uppfattning och åsikt.

Den här artikeln är kostnadsfri tack vare personer som varje månad bidrar ekonomiskt för att journalistiken ska vara tillgänglig. 
Du kan också bidra, från 25 kr i månaden, genom tjänsten Patreon.
Artikeln är skriven under licensen CC-BY, fri att dela och återpublicera om du hänvisar tillbaka hit.

Jag skrev igår om anledningen till att Flashback var otillgänglig under tisdagen: De många nya besökarna som sökte information om Örebroskjutningen gjorde att sajten kraschade.
Men det finns fler frågor som inte fick svar.
I en mejlintervju svarar nu Flashbacks grundare och ägare Jan Axelsson om hur många samtidiga besökare det egentligen handlade om; vilket ansvar forumet har för spridning av felaktiga uppgifter; och varför Flashback anses viktigt vid stora händelser.

Hur många besökare hade Flashback per dygn?

Jan Axelsson: Under både tisdagen och onsdagen hade Flashback (enligt Google) mellan 800 000 – 900 000 unika besökare (per dygn). Detta är dock en ovanligt hög siffra. Uppskattningsvis lite mer än dubbelt så många besökare än vad vi brukar ha vanlig dag.

Emanuel: Flera medier har rapporterat om överbelastning av sajten kopplat till Örebro, men inte hänvisat till några faktiska uppgifter vad jag sett? Hur unik var trafiken för er? Handlar det mer om eftersatt underhåll snarare än denna trafikstopp?

Jan Axelsson: Det har funnits återkommande tillfällen när vi (enligt Google) haft mellan 600 000 – 800 000 unika besökare per dygn, och när detta inträffat så har det varit svårare att använda forumet. (Om vi har en halv miljon unika besökare per dygn så är det inga problem.) Det som hänt är att vi åtgärdat problemen (så att vi ska klara fler besökare), men för varje gång detta gjorts, så har antalet besökare ökat. Problemen med överbelastning är m.a.o. inget nytt fenomen. Detta problem har funnits lika länge som forumet funnits.
För ganska exakt 20 år sedan (13 januari 2005) så slog forumet ett nytt besöksrekord. Den kvällen hade forumet 792 samtidiga besökare. Detta rekord har därefter slagits många gånger. Tre år senare, 2008, var rekordet drygt 18 000 samtidiga besökare.
När terrordådet på Drottninggatan inträffade 2017 så hade vi samma problem som i tisdags. Då hade vi som mest lite drygt 80 000 samtidiga besökare. I tisdags var siffran 130 000 samtidiga besökare. Ifall våra servrar hade klarat av att hantera trafiken, så hade antalet besökare varit betydligt fler vid samtliga tillfällen.
Vi har sedan en månad tillbaka påbörjat ett arbete som innebär att vi ska klara betydligt fler besökare. En utmaning som kommer bli både tidskrävande och kostsam, men som har planerats under lång tid. Jag tror att vi kommer se stora skillnader redan inom en månad, men att vi senare under våren kommer att vara i en situation där vi kan hantera den dubbla mängden besökare utan problem. De flaskhalsar som idag finns är då åtgärdade, vilket innebär att vi – om detta skulle behövas – kan öka belastningen ytterligare utan större problem.

Flashbacks betydelse vid stora händelser i samhället

Emanuel: Du sa tidigare att det är ”enormt viktigt” att sajten finns tillgänglig när sådant här händer. Varför är det enormt viktigt och varför är sajten särskilt viktig vid denna typ av händelser?

Jan Axelsson: Jag tror det demokratiska samtalet är viktigt, att det finns en offentlig debatt. På samma sätt som jag anser det livsviktigt att vi har etablerade medier som bedriver granskande kvalitetsjournalistik. Det finns inget motsatsförhållande mellan dessa. De är båda enormt viktiga.
Det finns ett behov hos allmänheten att kunna kommentera vad som händer. I Flashbacks fall på ett sätt där åsikter möts. På Flashback finns inga följare eller algoritmer. Om någon påstår något felaktigt, så är andra medlemmar snabbt framme och kommenterar detta.
Ifall vi enbart tittar på händelsen i tisdags, så var informationen från polisen och etablerade medier i början väldigt bristfällig. Allmänheten var orolig och hade frågor. Det fanns ett behov av att bearbeta känslor och att diskutera vad som hänt. Detta är hälsosamt. På samma sätt som det är hälsosamt att etablerade medier är mer försiktiga när det gäller vad de kan publicera.
Jag vet att vissa tycker att användargenererat innehåll är problematiskt, och det är ibland enkelt att lyfta enskilda problem. Kritiken ska inte ignoreras, oavsett kritiken riktas mot etablerade medier eller plattformar med användargenererat innehåll. Men båda sidorna är viktiga, och kompletterar varandra.
I Flashbacks fall finns det dessutom ett bakomliggande syfte som skiljer sig från övriga aktörer. Det är en plattform som är politiskt oberoende, utan vinstkrav, som aktivt försöker inkludera marginaliserade grupper i diskussionen, och som inte väjer för obekväma frågor. Detta kan tyckas som en liten fråga, men är faktiskt något väldigt unikt. Det finns ingen annan aktör (och nu pratar vi i hela världen) som ens liknar Flashback. Vilket man kan tycka är både bra och dåligt. Jag tror tyvärr att Sverige skulle bli väldigt tyst om Flashback försvann. Vissa nyanser och möten skulle försvinna helt. Jag tror inte att man ska underskatta hur stor skillnaden är mellan Flashback och amerikansk/kinesisk big tech, med allt vad det innebär.

Flashbacks ansvar för spridande av felaktig information

Emanuel: Man kan ju, tvärtom, mena att det är särskilt viktigt att det inte sprids obekräftade uppgifter, så att en småbarnspappa långt från Örebro inte ska behöva ha polisskydd som nu blev fallet.

Jan Axelsson: Detta är givetvis allvarligt. Jag kan inte sätta mig in i hur det känns att bli felaktigt misstänkt för något sådant, men förstår att det givetvis måste vara fruktansvärt.
Det stämmer att minst en person under en kortare period blev felaktigt utpekad, och på sin Facebook skrivit att han är helt oskyldig. Jag vet inte var uppgiften spreds först, men vet att det på X spreds en bild på en annan Rickard Andersson, och att det postades en länk till samma bild (där en oskyldig Rickard Andersson hängdes ut) på forumet. Att uppmärksamma besökarna om att det sprids felaktiga uppgifter, och att en oskyldig person kommenterat detta på sin Facebook, och att man i klartext postar den oskyldiges text tycker jag är bra. Att man postar en länk till en bild (där en oskyldig hängs ut) är givetvis hemskt. Men hur hade publiceringen uppfattats ifall bilden föreställt rätt person? Som dessutom var död vid tillfället. Var går gränsen?
Eftersom forumet inte förhandsmodereras så är det i praktiken omöjligt att förhindra denna sortens publiceringar. Samma problematik gäller aktörer som X och Facebook, där dessa uppgifter också spreds. Vad som är av betydelse är inte nödvändigtvis publiceringarna, utan hur plattformen agerar. På Flashback hanteras detta genom regel 0.09. (falsk ryktesspridning) och 0.10. (personuppgifter).
Det finns två aspekter som är centrala för att hantera denna sortens publiceringar. Den första handlar om hur fort sådan information avlägsnas, och den andra vilken kultur som finns på forumet.
I det aktuella fallet så var det en tråd där det tidvis postades 10-20 inlägg i minuten. Går det att effektivt moderera en tråd där det tidvis postas ett nytt inlägg var tredje sekund? Ja, det fungerar faktiskt. Under normala omständigheter. Men i tisdags, när det var svårt att ens komma in på forumet, så finns det utrymme för självkritik. Inte specifikt mot modereringen, utan snarare mot Flashbacks svårigheter att hantera den stora mängden besökare. Med konsekvensen att modereringen blev långsammare och mindre effektiv.
Jag är av uppfattningen att inlägg plockas bort förhållandevis snabbt. Tillräckligt snabbt? Det beror nog på vad innehållet är, och vad som anses vara tillräckligt snabbt. Men jag tycker att vi har blivit mycket bättre på detta, även om det finns uppenbara brister i Örebro-tråden. Men detta anser jag inte man kan klandra moderatorerna för. Även om detta givetvis är en klen tröst för någon som blivit felaktigt utpekad som mördare.
Vad som är minst lika viktigt är att också ändra kulturen kring namnpubliceringar. Under lång tid var det tillåtet att posta personuppgifter lite hur som helst. Det gjordes ett försök 2013 att styra upp detta, men det misslyckades. Det dröjde sedan ända fram till maj 2021 innan forumet fick en regel som reglerade spridningen av personuppgifter. Vid denna tidpunkt handlade det främst om att börja förändra ett beteende. För lite drygt två månader sedan så skrevs regeln om, med syfte att göra riktlinjerna tydligare. Det går inte att ändra beteenden över en natt, men det går att göra det långsamt, om man gör det på rätt sätt. Jag tror att förståelsen av att vara försiktig med publiceringar av personuppgifter är viktigare än att inläggen raderas snabbt. Även om båda är viktiga.
Det finns ett värde av att kunna diskutera händelser som dessa. Var ska man dra gränsen för vad som kan diskuteras? Det går givetvis inte att svara på. Det beror på sammanhanget. I det aktuella fallet (Örebro-tråden) så är gränsdragningarna i vissa fall dessutom ovanligt svåra. Vad som kan anses vara olämpligt att publicera vid en tidpunkt, kan bara några timmar senare vara en högst legitim och relevant uppgift.

Den här artikeln är kostnadsfri tack vare personer som varje månad bidrar ekonomiskt för att journalistiken ska vara tillgänglig. 
Du kan också bidra, från 25 kr i månaden, genom tjänsten Patreon.
Artikeln är skriven under licensen CC-BY, fri att dela och återpublicera om du hänvisar tillbaka hit.

Det stora antalet svenskar som sökt och söker information om skjutningen på en komvuxskola i Örebro överbelastade Flashback. Det bekräftar nu Jan Axelsson i en mejlintervju.
– Det var ingen DDoS-attack, utan enbart många besökare. Att detta inträffar vid större händelser är givetvis högst olyckligt, säger Jan Axelsson.

Under tisdagen inträffade den största masskjutningen i Svensk historia. Det extrema nyhetsläget och den knappa informationen gjorde att många svenskar besökte nyhetsmedier – men också Flashback. Forumet Flashback drivs utifrån sin slogan ”yttrandefrihet på riktigt” och har sedan 1996 varit en frizon för kontroversiell ryktesspridning, men också prisvinnande journalistik. Framför allt har det blivit platsen dit allmänheten söker sig för att få reda på skvaller eller obekräftade uppgifter. Så när nyheten om de första skotten i Örebro nådde allmänheten sökte sig massorna in på Flashback. Så många att sajten kraschade.
Jan Axelsson är grundare och ägare av Flashback, som tidvis varit ett bolag registrerat utanför Sveriges gränser men nu är tillbaka i Sverige, med egna servrar. Han bekräftar kraschen i ett mejl och tillbakavisar uppgifter om att det skulle bero på en överbelastningsattack mot sajten.
– Orsaken till att forumet var svårt att besöka igår, och till stora delar även idag (tisdag och onsdag, reds anm), beror på skolskjutningen i Örebro. Det var ingen DDoS-attack, utan enbart många besökare. Att detta inträffar vid större händelser är givetvis högst olyckligt, och beror på att vi för ett par år sedan tvingades ta ett par radikala beslut för att forumet skulle överleva.

Forumet finansieras av annonser, vilket ledde till att sajten gick med stora förluster under åren runt pandemin. Ett sätt att då spara sig genom krisen var att dra in på underhåll och inköp av nya servrar, vilket Jan Axelsson menar är skälet till att de inte kunde hantera det stora inflöde av ny trafik. Något han beklagar.
– Det är enormt viktigt att ett forum som Flashback även är tillgängligt vid större händelser. Vi har inte kunnat åtgärda problemen innan, då det helt enkelt inte funnits tillräckligt med resurser, men vi åtgärdar dem nu, säger Jan Axelsson.

Uppgifter från forumet har fått stor spridning i veckan, till exempel fick en felaktigt utpekad person polisskydd efter att han hängts ut på Flashback.
Här är en längre intervju med Jan Axelsson som publicerades 7 februari om vilket ansvar forumet har för information som sprids.

ANALYS: Därför är Flashback en lägereld som vi kan välja att uppskatta

Den här artikeln är kostnadsfri tack vare personer som varje månad bidrar ekonomiskt för att journalistiken ska vara tillgänglig. 
Du kan också bidra, från 25 kr i månaden, genom tjänsten Patreon.
Artikeln är skriven under licensen CC-BY, fri att dela och återpublicera om du hänvisar tillbaka hit.

Uppdaterat 10:11 den 6 februari: I en tidigare version av texten framstod det felaktigt att Flashback befinner sig utanför Sveriges gränser, det stämmer inte sedan några år tillbaka)

Över hela världen rapporterar användare att de plötsligt börjat följa Donald Trump och JD Vance på till exempel Instagram och Facebook. En bugg?
Nej.
Det handlar om att du följer ett ämbetskonto. Och att ämbetet fått nya personer.

På de flesta plattformar heter den amerikanska presidentens officiella konton ”Potus”. Det gäller för Facebook och Instagram. För vicepresidenten är det ”vp” och first lady heter ”flotus”. Alla dessa konton har miljontals följare på samtliga plattformar. Men varje gång det blir en ny person bakom ämbetet, skiftar innehållet.

Det här har skett 2020, när Joe Biden tog över kontot, och det hände nu, när Donald Trump och hans stab tagit över kontot.

Därför kan det framstå som att plattformarna tvingat dig följa presidenten, när det egentligen handlar om att du en gång i tiden följt ett ämbete, som nu fått en ny person.

Flera har också påpekat att de försökt avfölja, men tvingats följa igen. Enligt en talesperson från Meta kan det bero på att avföljningen skett under den migreringsprocess som skett kring kontot. Kontot fryses när man rensar (och arkiverar) gamla poster (till ett nytt konto – där alla följare också följer med), och byter namn och utseende. När kontot återställs, återställs också alla följare. Den som avföljt under denna process kan alltså behöva göra det igen.

Det här är inte unikt för USA. Den svenska statsministern har på X till exempel ett ämbetskonto som heter ”SwedishPM”, som efter varje val byter ägare.

Den här artikeln är kostnadsfri tack vare personer som varje månad bidrar ekonomiskt för att journalistiken ska vara tillgänglig. 
Du kan också bidra, från 25 kr i månaden, genom tjänsten Patreon.
Artikeln är skriven under licensen CC-BY, fri att dela och återpublicera om du hänvisar tillbaka hit.