Ekot har granskat 100 webbplatser som är registrerade som apotek. Samtliga låter Facebook samla in information om vilka kunderna är och vad de gör. Informationen samlas in utan kundernas medgivande, med en så kallad pixel som tillhandahålls av Facebook. Detta är en uppföljning av en granskning i fjol där det visade sig att Facebook samlade in känslig information om personers läkemedel, sjukdomar och sexliv från stora svenska apotekskedjor.

Via spårningsverktyget kunde man till exempel få reda på att man lagt HIV-test, graviditetstest och tabletter mot tarmbesvär i varukorgen hos ett stort italienskt nätapotek. Där ingår också telefonnummer, e-postadress och namn.

Ekot testade även hos ett tyskt apotek, där pixeln samlade in länkar om vad man sökt på, att man påbörjat en konsultation för potensproblem och ville köpa viagra.

Syftet med informationen är att Facebook ska kunna nå samma personer med riktad reklam. Enligt Facebook själva får man enligt deras regler inte dela information om folks hälsa med dem. Ekot har talat med nederländske socialdemokratiske EU-parlamentarikern Paul Tang som tycker att Facebook, via ägaren Meta, inte tar sitt ansvar.

Enligt Meta har man ett inbyggt filter som ska upptäcka och radera känslig information. Man har inte svarat på Ekots fråga om hur ofta filtret fångar in känslig information och hur den används. Enligt Meta kan filtret inte fånga in allt hela tiden.

Det var i fjol som Ekot byggde ett påhittat nätapotek. Man kunde då avslöja att Facebook faktiskt lagrade känslig information, om personers läkemedel, sjukdomar och sexliv. Trots att Facebook själva påstod att deras system byggts för att hitta och radera sådan information.

Man registrerade 25 000 fiktiva kundbesök men fick varken avstängning eller varning från Facebook.

Det visade sig att en av de stora apotekskedjorna i Sverige, Apoteket, hade delat känslig information med Facebook. Över en miljon kunder hade påverkats och delningen hade pågått sedan 2017.

Apoteket agerade och anmälde sig själva till Integrititesskyddsmyndigheten. Ekots granskning visade då att för att slippa överföringen av information behövde man välja bort marknadsföringskakor på deras hemsidor eller låta rutan med frågan om kakor ligga kvar.

Facebook har varit med om andra stora och för företagets trovärdighet mycket dåliga dataläckor. 2021 läckte data om 530 miljoner användare ut på ett hacker-forum. Datan hade stulits 2019 då man upptäckt ett säkerhetshål i hur man importerar kontakter till Facebook.

Det handlade då främst om telefonnummer som hackarna fick tag på, bara 2,5 miljoner e-postadresser. Trots att Facebook fixade problemet som orsakat läckan 2019 meddelade man inte sina användare som drabbats.

Via Irlands dataskyddsmyndighet gav man Meta 2,65 miljarder kronor i böter för att ha brutit mot EU:s dataksyddsförordning, GDPR.

ChatControl2 innebär att det blir obligatoriskt för meddelandetjänster och e-post-leverantörer att ta bort krypteringen för att kunna granska innehållet i kommunikationen från alla användare. Enligt ChatControl1 är detta redan möjligt, vilket beslutats av EU. Men ChatControl2 skulle göra det helt obligatoriskt. De mänskliga rättigheterna till privatliv, yttrandefrihet och fri kommunikation skulle sättas ur spel.

Det primära syftet är att motverka sexuella övergrepp mot barn. I sin helhet heter förslaget ”Proposal for a regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse.” För att kunna granska samtliga meddelanden kommer man använda sig av AI, som identifierar kända och tidigare okända bilder på sexuella övergrepp mot barn, skriver Femtejuli-stiftelsen.

Man kommer också söka efter försök till grooming i textmeddelanden, IP-telefoni, chattar, synkade Word-dokument och annat. Dessutom föreslås en 17-årsgräns för meddelandeappar.

Enligt EU-kommissionen kommer förslaget att begränsa användarnas möjlighet att utöva sina grundläggande rättigheter, rätt till privatliv och rätten till privat kommunikation samt yttrandefriheten. Förslaget lades fram ändå.

Förslaget har ett brett stöd inom EU:s ministerråd. Det finns dock meningsskiljaktigheter. Den nya tyska regeringen säger till exempel nej till generell övervakning. Bakom förslaget står Ylva Johansson, socialdemokrat och EU-kommissionär. Det finns just nu en lag som medger frivillig scanning av material hos internetoperatörer, men den löper ut nästa sommar.

Enligt Johansson är den en rimlig avvägning i lagförslaget, där barns rätt att inte bli exploaterade väger tungt. I en intervju i SR säger hon att polishundar får sniffa på post för att leta efter droger och att polisen har rätt att i vissa situationer avlyssna telefonsamtal.

Hon menar också att säkerheten på nätet ofta blir svart eller vitt, att starka ekonomiska intressen står bakom detta för att slippa bli reglerade. Lagstiftare måste stå för en ”rimlig balans” för vad som är tillåtet och vad som får vara privat. Bara det som har hög misstanke kommer scannas, på beslut av en oberoende domstol.

Justitieminister Gunnar Strömmer har via sin pressekreterare meddelat att förslaget stöds. Socialdemokratiske EU-parlamentarikerns Heléne Fritzon är också för. Flera partier har ännu inte uttalat sig.

Möjliga problem med ChatControl2

Om syftet breddas kan ChatControl2 bli ett verktyg för åsiktskontroll. Eftersom allt som skrivs i privata meddelanden granskas, kan politikernas nycker styra vad informationen faktiskt kommer användas till.

Ändamålsglidning är vanligt inom övervakningslagar, menar Henrik Alexandersson på Femtejuli-stiftelsen. Datalagringen skulle bara användas för att utreda allvarliga brott, men man började sedan jaga fildelare och Skatteverket använde det för att titta i folks privatliv.

Direktivet utfärdades 2006 men upphävdes av EU-domstolen 2014. I Sverige fortsatte det dock tillämpas.

I nuläget är det offentliga ordet kontrollerat av staten, den som säger något förbjudet kan straffas. Det nya förslaget skulle innebära att även privata kommunikationer hamnar under lupp.

Regimer genom historien har använt sig av kontroll över kommunikationsmedlen för att förtrycka människor. Dessutom går förslaget emot den västerländska kulturen, med kristen grund och tusentals år av filosofisk idéutveckling. Privatliv och yttrandefrihet är en grund för vår kultur, menar Alexandersson.

Förslaget innebär att personer som av legitima skäl använder krypterade meddelande tjänster, som visselblåsare, journalister, läkare, terapeuter med flera, inte kan göra det.

Dessutom kommer förlaget inte komma åt så kallad totalsträckskrypterad trafik (GPG), som personer som sprider barnporr använder sig av. Utan det är primärt vanliga meddelandetjänster som Whatsapp och Singal som föreslås tvingas öppna sin kryptering, och på så sätt blir dessa tjänster mindre säkra för användarna.

https://twitter.com/KarlEmilNikka/status/1640662353581621250

Vid ett tidigare försök i Schweiz blev 80–90 procent av alla flaggningar för skadligt innehåll felaktiga. Oftast handlar det om laglig kommunikation. När mormor skickar bilder på sina badande barn är risken att det flaggas som barnporr.

Enligt Jon Karlung, vd på Bahnhof, kommer EU-kommissionen nu ”bygga en av historiens största övervakningsapparater. Ett system som Hitler hade jublat åt, och som Putin önskar att hans säkerhetspolis skulle kunna åstadkomma”, skriver han på SvD Debatt.

Han tror också att många kommer välja säkerhetslösningar baserade utanför EU, på grund av befintliga aktörers påtvingade bakdörrar som blir säkerhetsrisker.

Karlung frågar också Ylva Johansson: Kommer din egen kommunikation att samlas in och bearbetas i enlighet med Chat control-förordningen? Hur blir det med EU-kommissionens interna, sekretess­belagda korrespondens?

”Tryck på skärmen för att kontrollera vibrationerna, och bygg upp intensiteten du skapar”, stod det i beskrivningen, enligt LADbible. ”Få fart på din partner från var som helst i världen. Skapa trygg spänning med röst, chatt och video i appen.”

Många betalade en tusenlapp för glädjen att kunna roa någon på distans, men efter ett tag läckte det ut att tillverkaren Standard Innovation samlade in data om användarnas intima vanor, hur ofta vibratorn användes och med vilken intensitet. De försäkrade senare att informationen endast använts för ”diagnostiska ändamål”.

Efter en grupptalan har tillverkaren gått med på en förlikning utanför domstol, och ska betala 28 miljoner kronor till de något missnöjda kunderna som använt appen för att styra vibratorn. Numera går det att roa sig själv och andra på distans utan att behöva registrera sig.