Podd #183: Chat Control 2.0

I syfte att stoppa spridning av barnporr presenterade Apple, sommaren 2021, en kontroversiell lösning. Apple ville skanna efter kända barnporrbilder på klientsidan innan bilderna laddades upp till molntjänsten Icloud. Planerna möttes av stor kritik från säkerhetsbranschen, och Apple skrotade lösningen när de insåg vilka negativa konsekvenser lösningen kunde få. I en kommentar till Wired sade Apple att ”barn kan skyddas utan att företag kammar igenom deras personliga data”.

Våren 2022 lade EU-kommissionär Ylva Johansson fram ett massövervakningsförslag som får riskerna med Apples skrotade lösning att blekna. Förslaget som kallas ”Chat Control 2.0” vill tvinga publika moln- och meddelandetjänster att skanna mejl, chattar, spelkonversationer och molnuppladdade filer efter material med sexuella övergrepp mot barn. Förslaget omfattar även totalsträckskrypterade tjänster, vilket omöjliggör säker kommunikation för alla EU-medborgare, inklusive journalister, politiker, sjukvårdspersonal och frihetskämpar.

Utöver riskerna kring dataläckage och spionage går förslaget stick i stäv med FN:s deklaration om mänskliga rättigheter, Europakonventionen och Barnkonventionen. Men kanske värst av allt är kanske att förslaget inte ens tar itu med barnporrproblemet. I stället tar förslaget bort barnens rätt till integritet och skydd för personlig data. Unicef skriver att barnens [barnkonventionsskyddade] kommunikationsintegritet hotas när deras inlägg, chattar, meddelanden eller samtal avlyssnas av stater eller andra aktörer. Detta är precis vad Chat Control 2.0 vill tvinga världens IT-jättar att göra.

Ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende. Var och en har rätt till lagens skydd mot sådana ingripanden och angrepp.

FN:s deklaration om de mänskliga rättigheterna (artikel 12)

Inget barn får utsättas för godtyckliga eller olagliga ingripanden i sitt privat-och familjeliv, sitt hem eller sin korrespondens och inte heller för olagliga angrepp på sin heder och sitt anseende.

Barnkonventionen (artikel 16)

Children have the right to privacy and the protection of their personal data. /—/ Children’s communications privacy is threatened where their posts, chats, messages or calls are intercepted by governments or other actors.

General Principles on Children’s Online Privacy and Freedom of Expression (första principen)

Tidskoder i avsnittet

  • 00.00 Inledning
  • 01.24 Bakgrundsförklaring
  • 09.32 Chat Control
  • 13.12 Chat Control 2.0
  • 15.30 ”Risk” för feldetektering
  • 20.22 ”Risk” för dataläckage
  • 24.12 Totalsträckskryptering
  • 30.03 Människorättsvidrigt
  • 31.50 Ändamålsglidning
  • 33.43 Fungerar inte ens

Omtalat i avsnittet

Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.

Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

  1. Om detta fruktansvärda förslag skulle klubbas igenom – hur skulle Nextcloud påverkas, om man hostar det själv på egen hårdvara? Skulle man kunna undkomma chatcontrol på detta vis, då det tekniskt sett inte är en allmänt tillgänglig tjänst eller skulle Nextcloud vara tvungna att implementera dessa åtgärder i mobilappen oavsett hur tjänsten används?

    Stort tack för allt du/ni gör!

    1. Karl Emil Nikka

      Tack för frågan. Nextcloud kommer lyckligtvis inte att påverkas, åtminstone inte så länge du driftar det själv. Managerade Nextcloud-tjänster (till exempel Hetzners Storage Share-fork av Nextcloud) hamnar någonstans i gränslandet, så där är jag lite osäker. Klart är i alla fall att bara tanken på så ogenomtänkta förslag som Chat Control 2.0 får mig att vilja drifta alltmer on-prem. Viljan att investera tid och pengar i molntjänster sjunker snabbt.

      1. Att NextCloud och annat man driftar själv är en sak. Vad en SaaS leverantör (tror jag det blir) kommer att göra beror helt på vad som står i SLA/ToS. Personligen är jag i det närmaste polar opposite till Chat Control. Jag tror det kommer att resultera i meningslös massövervakning som i slutändan inte löst problemet som det var tänkt att lösa.

Kommentar