I syfte att stoppa spridning av barnporr presenterade Apple, sommaren 2021, en kontroversiell lösning. Apple ville skanna efter kända barnporrbilder på klientsidan innan bilderna laddades upp till molntjänsten Icloud. Planerna möttes av stor kritik från säkerhetsbranschen, och Apple skrotade lösningen när de insåg vilka negativa konsekvenser lösningen kunde få. I en kommentar till Wired sade Apple att ”barn kan skyddas utan att företag kammar igenom deras personliga data”.
Våren 2022 lade EU-kommissionär Ylva Johansson fram ett massövervakningsförslag som får riskerna med Apples skrotade lösning att blekna. Förslaget som kallas ”Chat Control 2.0” vill tvinga publika moln- och meddelandetjänster att skanna mejl, chattar, spelkonversationer och molnuppladdade filer efter material med sexuella övergrepp mot barn. Förslaget omfattar även totalsträckskrypterade tjänster, vilket omöjliggör säker kommunikation för alla EU-medborgare, inklusive journalister, politiker, sjukvårdspersonal och frihetskämpar.
Utöver riskerna kring dataläckage och spionage går förslaget stick i stäv med FN:s deklaration om mänskliga rättigheter, Europakonventionen och Barnkonventionen. Men kanske värst av allt är kanske att förslaget inte ens tar itu med barnporrproblemet. I stället tar förslaget bort barnens rätt till integritet och skydd för personlig data. Unicef skriver att barnens [barnkonventionsskyddade] kommunikationsintegritet hotas när deras inlägg, chattar, meddelanden eller samtal avlyssnas av stater eller andra aktörer. Detta är precis vad Chat Control 2.0 vill tvinga världens IT-jättar att göra.
Ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende. Var och en har rätt till lagens skydd mot sådana ingripanden och angrepp.
FN:s deklaration om de mänskliga rättigheterna (artikel 12)
Inget barn får utsättas för godtyckliga eller olagliga ingripanden i sitt privat-och familjeliv, sitt hem eller sin korrespondens och inte heller för olagliga angrepp på sin heder och sitt anseende.
Barnkonventionen (artikel 16)
Children have the right to privacy and the protection of their personal data. /—/ Children’s communications privacy is threatened where their posts, chats, messages or calls are intercepted by governments or other actors.
General Principles on Children’s Online Privacy and Freedom of Expression (första principen)
Tidskoder i avsnittet
00.00 Inledning01.24 Bakgrundsförklaring09.32 Chat Control13.12 Chat Control 2.015.30 ”Risk” för feldetektering20.22 ”Risk” för dataläckage24.12 Totalsträckskryptering30.03 Människorättsvidrigt31.50 Ändamålsglidning33.43 Fungerar inte ens
Omtalat i avsnittet
- Poddavsnittet om Apples tidigare planer på klientsidsskanning
- Poddavsnittet om att Apple skrotar planer på klientsidsskanning
- Chat Control-förordningen (”Chat Control 1.0”)
- Svenska folkets representanters röstande om Chat Control
- Förlaget till Chat Control 2.0-förordningen
- Ecpat Sveriges stöttande av Chat Control 2.0
- Ecpat Sverige rapport om expose-konton på nätet
- New York Times artikel om Googles hantering av Mark
- Aftonbladets avslöjande av Verisures personals smygspionage
- FN:s brev om riskerna med klientsidsskanning
- EDRI:s brev om Chat Control 2.0
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Om detta fruktansvärda förslag skulle klubbas igenom – hur skulle Nextcloud påverkas, om man hostar det själv på egen hårdvara? Skulle man kunna undkomma chatcontrol på detta vis, då det tekniskt sett inte är en allmänt tillgänglig tjänst eller skulle Nextcloud vara tvungna att implementera dessa åtgärder i mobilappen oavsett hur tjänsten används?
Stort tack för allt du/ni gör!
Tack för frågan. Nextcloud kommer lyckligtvis inte att påverkas, åtminstone inte så länge du driftar det själv. Managerade Nextcloud-tjänster (till exempel Hetzners Storage Share-fork av Nextcloud) hamnar någonstans i gränslandet, så där är jag lite osäker. Klart är i alla fall att bara tanken på så ogenomtänkta förslag som Chat Control 2.0 får mig att vilja drifta alltmer on-prem. Viljan att investera tid och pengar i molntjänster sjunker snabbt.
Skönt att höra, även om det vore en liten tröst i sammanhanget.
Stort tack för snabbt svar.
Att NextCloud och annat man driftar själv är en sak. Vad en SaaS leverantör (tror jag det blir) kommer att göra beror helt på vad som står i SLA/ToS. Personligen är jag i det närmaste polar opposite till Chat Control. Jag tror det kommer att resultera i meningslös massövervakning som i slutändan inte löst problemet som det var tänkt att lösa.
Jag tycker det låter helt galet allt! :/
Tack för avsnitten ni gör på fredagar och ha en fin helg!
Ja, jag är förvånad över att någon ens överväger att stödja detta förslag.
Tack för att du lyssnar och trevlig helg!