Många felaktigheter kring Chat Control 2.0 i Aktuellt-intervju

I kvällens SVT Aktuellt medverkade EU-kommissionär Ylva Johansson för att prata om det omstridda massövervaknings­förslaget som i folkmun kallas Chat Control 2.0. Inslaget gjordes i intervjuform och hon hade ingen motdebattör. Bakgrunds­problematiken introducerades i stället via ett förinspelat inslag med Stefan Axelsson (professor i digital forensik och cybersäkerhet vid Stockholm Universitet). De kritiska frågorna ställdes av programledaren.

Axelsson gjorde en strålande insats, men själva inslags­upplägget är problematiskt. Dess förinspelade natur gjorde att Axelsson inte kunde bemöta Johanssons påståenden. Programledaren kan omöjligtvis vara fullt insatt i frågan och saknar möjlighet att faktagranska påståendena samtidigt som de sägs. Och tyvärr har Johansson, mig veterligen, inte ställt upp i en enda realtidsdebatt i svensk media utöver debatten mot mig i Svenska Dagbladet.

På grund av avsaknaden på motdebattör följer här skriftliga rättningar av Johanssons påståenden, så att inte hennes felaktiga och vilseledande påståenden lämnas oemotsagda. Jag har även bemött påståendena på vår temawebbplats ChatControl.se som vi driver tillsammans med DFRI och 5 juli-stiftelsen. Där finner du svaren på fler frågor tillsammans med en databas över allt som skrivs om förslaget i svensk media.

Aktuelltinslaget visas på SVT Play fram till första maj.

22:29 ”Om mitt förslag inte går igenom kommer den här skanningen, som idag pågår, att upphöra.”

Nej, det stämmer givetvis inte. Dagens undantag, ”Chat Control 1.0”, upphör sommaren 2024. Det finns dock ingenting som säger att Chat Control 1.0 måste breddas till Chat Control 2.0:s utökade krav på obligatorisk skanning och implementation av bakdörrar i totalsträcks­krypterade konversationer.

23.06 ”Den här skanningen har pågått i ungefär tio års tid /…/ så har vi lång erfarenhet av den här teknologin som skannar.”

Skanningen som har pågått i cirka tio år har varit mycket mer begränsad. Chat Control 2.0 vill kräva att tjänste­leverantörer av totalsträcks­krypterade tjänster ska börja skanna innehållet i konversationerna, vilket är tekniskt omöjligt utan bakdörrar. Chat Control 2.0 vill dessutom tvinga tjänste­leverantörerna att skanna efter nytt barn­övergrepps­material med hjälp av artificiell intelligens, något som omöjligtvis kan göras utan omfattande feldetektering.

23.32 ”Men jag har förstås tagit hänsyn till att göra extra säkerhet­såtgärder, i mitt förslag, så jag begränsar möjligheterna till skanning jämfört med idag.”

Detta var inslagets mest vilseledande påstående. Förslaget må ha tydliga begränsningar men de reglerar enbart vad tjänsteleverantörerna får skanna efter (inte kan skanna efter). De juridiska begränsningarna träder först i kraft efter att tjänste­leverantörerna har tagit del av de läckta och dekrypterade konversationerna. EU:s lagstiftning för vad tjänsteleverantörerna får göra kan dessutom kollidera med andra staters lagstiftning, inklusive lagstiftningen i landet där tjänsteleverantörerna har sitt säte (oftast USA).

23.42 ”Och jag kräver att det ska vara en domstol eller motsvarande som tar beslutet”.

I tidigare intervjuer har Johansson frekvent påstått att en domstol ska ta beslutet. I verkligheten är det en ”rättslig myndighet” eller ”oberoende administrativ myndighet”, så omformuleringen i kvällens sändning var mindre missvisande än tidigare.

Frågan är dock mindre relevant när det gäller totalsträcks­krypterade tjänster eftersom de måste bygga in bakdörrar för att kunna följa eventuella spårnings­ordrar. Så fort bakdörrarna finns kan de börja missbrukas.

24.44 ”Skanningen är tillåten överallt utanför EU.”

Påståendet om att skanningen är tillåten överallt förutom i EU är vilseledande. Det finns ingenstans i världen som det är tekniskt möjligt att skanna innehållet i bakdörrsfria och totalsträcks­krypterade konversationer. Samma tillstånd och möjlighet som finns i resten av världen för att skanna metadata och delsträcks­krypterade konversationer ges redan i EU och kan fortsätta ges framöver.

25.33 ”Man kan jämföra den här skanningstekniken med en knarkhund som får /…/ lukta på paketen och markera om något paket innehåller kokain.”

Denna ständigt upprepade felaktighet visar vilken bristande verklighetsförankring förslaget har. Ingen korrekt implementerad och bakdörrsfri lösning gör det möjligt för någon utomstående att se annat än metadata. Metadatan avslöjar aldrig något om innehållet i meddelandena.

Kryptolog Joachim Strömbergson (Assured/Tillitis) förklarar situationen på följande vis. ”Antingen tittar man på hela innehållet i ett meddelande eller så tittar man inte i meddelandet. Det varken finns eller kan finnas en fungerande, säker kryptering som tillåter att bara vissa typer av information i kryptotexten dekrypteras. Det Chat Control 2.0 sägs efterfråga går inte att realisera.”

Denna artikel är publicerad under CC0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar