Vansinniga lögner i Ekots lördags­intervju med Ylva Johansson

I dagens avsnitt av Ekots lördags­intervju medverkade EU-kommissionär Ylva Johansson för att svara på frågor om mass­övervaknings­förslaget Chat Control 2.0. Precis som i den senaste SVT-intervjun och i hennes replik till min kritik i Expressen TV framförde Johansson både vilseledande påståenden och flera direkta lögner.  

Programledare Cecilia Strömberg Wallin var påläst och ställde relevanta frågor, men formatet för Ekots lördags­intervju gjorde att det inte fanns någon motdebattör på plats. Av förklarliga skäl kunde Strömberg Wallin inte rätta Johansson när Johansson framförde direkta felaktigheter. Strömberg Wallin fick nöja sig med nyanserande kommentarer såsom ”experter säger ju något annat”.

Det är problematiskt att Johansson bara har ställt upp på en enda svensk mediedebatt om mass­övervaknings­förslaget, vilket var debatten mot mig i Svenska Dagbladet. I samtliga andra svenska framträdanden har Johansson enbart intervjuats utan närvarande motdebattör. Se databasen på chatcontrol.se för en översikt över allt som har sagts och skrivits om förslaget i svenska medier.

Varken SVT eller Expressen har publicerat några rättelser av Johanssons lögner. Min förhoppning med följande samman­ställning är att Sveriges Radio gör det rätta: går ut med korrigeringar av de helt uppenbara felaktigheterna och anordnar en debatt mellan Johansson och en representant från motståndar­sidan (det vill säga vi på sidan som värnar om barnens digitala rättigheter och rätt att slippa växa upp i ett övervaknings­samhälle).

Jag vill även poängtera att jag har erbjudit Johansson och hennes kabinett att hjälpa till med ett förslag som är tekniskt fungerande och inte bryter mot FN:s deklaration om mänskliga rättigheter, EU-stadgan, Europa­konventionen eller Barn­konventionen (Chat Control 2.0 bryter mot samtliga). Mitt förslag bryter inte heller mot FN:s människorätts­kommissionärs avrådan från tekniken som Johanssons förslag förutsätter (klientsides­skanning med sidokanals­läcka). Johansson har inte återkommit och hennes kabinett har tackat nej till att anordna ett möte mellan mig och Johansson. Mitt erbjudande kvarstår, men jag har små förhoppningar om att det ska tas emot. Precis som Internet­stiftelsens förra säkerhetschef, tillika före detta nyckel­bäraren för internet, Anne-Marie Eklund Löwinder konstaterade är förslaget bara ett förtäckt mass­övervaknings­förslag som ”säljs in” som att det skulle skydda barnen.

EU:s förslag om chattkontroll är inte till för att skydda barn, utan handlar om massövervakning. De pedofiler och brottslingar man säger sig leta efter kommer snabbt att gömma sig genom att anpassa sitt beteende.

Anne-Marie Eklund Löwinder och Mikael Kullberg, 2023-04-14

Mer information om mass­övervaknings­förslagets faktiska innebörd finns på vår temawebbplats chatcontrol.se. Hela intervjun med Johansson finns på Sveriges Radios webbplats. Tidskoderna i följande under­rubriker länkar direkt till citaten i intervjun.

18.34:  ”Om mitt förslag inte går igenom, då kommer den här skanningen som pågår idag och som har pågått i tio års tid, att bli förbjuden i EU.”

Nej, det stämmer givetvis inte. Dagens undantag, ”Chat Control 1.0”, upphör nästa sommar, men ingenting säger att Chat Control 1.0 måste breddas till Chat Control 2.0:s utökade krav på obligatorisk skanning och implementation av bakdörrar i totalsträcks­­krypterade konversationer. Publika webbtjänster där risk för grooming-attacker förekommer kan fortsätta att moderera innehållet. Meddelande­tjänster kan fortsätta att rapportera anmälda konversationer till polisen.

18.55 ”Det är viktigt att veta att den här skanningen pågår och har pågått under minst tio års tid.”

Skanningen som har pågått i cirka tio år har varit mycket mer begränsad. Chat Control 2.0 vill kräva att tjänste­­leverantörer av totalsträcks­­krypterade tjänster börjar skanna innehållet i konversationerna, vilket är tekniskt omöjligt utan bakdörrar. Chat Control 2.0 vill dessutom tvinga tjänste­­leverantörerna att skanna efter nytt barn­­övergrepps­­material med hjälp av artificiell intelligens, något som omöjligtvis kan göras utan omfattande feldetektering.

20.39 ”Det är fortfarande privat det som du skickar. Det är flera saker jag behöver klargöra. Först, vad innebär skanning? Det kan jämföras med en polishund eller en tullhund som luktar på din väska eller på ditt paket för att se om det innehåller knark. Hunden vet inte vad du har i din väska om det inte är så att du faktiskt har kokain i din väska. Då markerar hunden. Det är så den här tekniken fungerar. Den fungerar som en droghund kan man säga. Innehåller det här sexuellt övergrepp på barn eller inte? Ingenting annat kollas, så man ser inte något annat av det som händer.”

Denna ständigt upprepade felaktighet visar vilken bristande verklighets­förankring förslaget bygger på. Ingen korrekt implementerad och bakdörrsfri lösning gör det möjligt för en tjänste­leverantör eller någon annan utomstående att se annat än metadata. Metadatan avslöjar aldrig något om innehållet i meddelandena. Knarkhunds­liknelsen är fel på alla plan.

Kryptolog Joachim Strömbergson (Assured/Tillitis) förklarar situationen på följande vis. ”Antingen tittar man på hela innehållet i ett meddelande eller så tittar man inte i meddelandet. Det varken finns eller kan finnas en fungerande, säker kryptering som tillåter att bara vissa typer av information i kryptotexten dekrypteras. Det Chat Control 2.0 sägs efterfråga går inte att realisera.”

21.29 ”Med mitt lagförslag begränsar jag användningen av skanning. Det blir inte tillåtet för företag att skanna allt.”

Förslaget må ha tydliga begränsningar men de reglerar enbart vad tjänste­leverantörerna får skanna efter (inte kan skanna efter). De juridiska begränsningarna träder först i kraft efter att tjänste­­leverantörerna har kunnat ta del av de läckta och dekrypterade konversationerna. EU:s lagstiftning för vad tjänste­leverantörerna får göra kan dessutom kollidera med andra staters lagstiftning, inklusive lagstiftningen i landet där tjänste­leverantörerna har sitt säte (oftast USA).

21.55 ”Då kan man få tillåtelse att skanna men bara efter att en domstol, efter att ha lyssnat på dataskydds­myndigheter, har tagit ställning till om det är värt det i förhållande till att det är så viktigt, för att det är så stor risk att barn utsätts i den här tjänsten.”

Återigen upprepade Johansson lögnen om att det är en domstol som tar beslutet. Detta trots att jag, i vår debatt i Svenska Dagbladet, bad henne korrigera sitt påstående. Jag bad om detta för att säkerställa att hon faktiskt visste att så inte var fallet. Förslaget skriver att en ”rättslig myndighet” eller ”oberoende administrativ myndighet” tar beslutet, inte en domstol.

Frågan är dock mindre relevant när det gäller totalsträcks­­krypterade tjänster eftersom de måste bygga in bakdörrar för att kunna följa eventuella spårnings­­ordrar (krav på att skanna meddelande­innehåll). Så fort bakdörrarna finns kan de börja missbrukas.

22.14 ”Då får företaget skanna under en begränsad period med bara godkänd teknik.”

För att tjänste­leverantörer av totalsträcks­krypterade tjänster ska kunna skanna innehållet måste de implementera sina egna bakdörrar först. Med bakdörrarna på plats kan de skanna efter precis vad de själva vill eller andra staters myndigheter kräver att de skannar efter. De juridiska begränsningarna för tekniken och vad tjänste­leverantörerna får skanna efter träder alltså först i kraft efter att tjänste­­leverantörerna har kunnat ta del av de läckta och dekrypterade konversationerna.

22.34 ”Det finns några som anser att de inte har något ansvar för vilka brott som begås på deras tjänster.”

Ifall Johansson syftar på de som bedriver kriminell verksamhet stämmer detta påstående. De som bedriver kriminell verksamhet kommer självfallet inte heller att implementera de bakdörrar som Chat Control 2.0 förutsätter.

Ifall Johansson syftar på vanliga leverantörer av totalsträcks­krypterade tjänster så stämmer det inte. Totalsträcks­krypterade Whatsapp använder exempelvis rapporterings­funktioner för att låta Whatsapp-användare anmäla konversationer utan att totalsträcks­krypteringen behöver brytas eller göras betydelselös. Totalsträcks­krypterade Apple Imessage kan identifiera spridning av naket material som skickas till eller från barn och då varna barnet eller be barnet prata med sina föräldrar. Allt detta görs utan bakdörrar och utan att ta bort barnets Barnkonventions­skyddade rättigheter likt Chat Control 2.0 vill göra.

22.59 Intervjuns bottennapp

Intervjuns absoluta bottennapp kom 23 minuter in. Strömberg Wallin lyfte konflikten mellan privatliv och brotts­bekämpning. Hon poängterade att experter varnar för hur de nya skannings­teknikerna kommer leda till att helt laglig kommunikation fastnar. Hon frågade: ”hur rimmar det med rätten till privatliv om enorma mängder oskyldigt material fastnar då, som experter menar?”

Det kommer inte att göra det eftersom vi faktiskt vet, vi har ju tio års erfarenhet av detta, och vi har otroligt få, jag skulle säga nästan inga fall, av att någon har fastnat eller ha fått se sina semesterbilder…

– Ylva Johansson

Här avbröt Strömberg Wallin och poängterade att det nu handlar det om ny teknik. Johansson valde då att upprepa sin lögn ytterligare en gång till.

Nej, nej, nej, nej, nej. Det här är exakt samma teknik som används idag förutom att jag i mitt lagförslag klargör fler gränser om vilken typ av teknik som får användas.

– Ylva Johansson

Detta är en pinsamt uppenbar lögn. Utöver kravet på att skanna efter känt barnövergrepps­material ska även tjänste­leverantörerna skanna efter nytt barn­övergrepps­material. Det finns ingen teknik som kan detektera nytt, potentiellt barnövergrepps­­material utan omfattande problem med feldetektering. Att en artificiell intelligens skulle kunna se skillnad på en minderårig 17-åring och en vuxen 18-åring faller på sin egen orimlighet.

Kravet på bakdörrar i totalsträcks­krypterade tjänster är också helt nytt. Fram tills nu har barns, frihets­kämpars, journalist­källors och alla andra människors kommunikation varit säker vid användning av totalsträcks­krypterade tjänster. Chat Control 2.0 kräver att barnen, frihets­kämparna, journalist­källorna och alla andra människor fråntas denna mänskliga rättighet (något som för övrigt erkänns på förslagets 13:e sida).

25.58 ”[De utsatta barnens] integritet måste ju också skyddas. Jag tycker att det är orimligt att man inte tar in skyddet av barnen. Och för mig handlar det faktiskt om att, det handlar inte bara om att skydda sig själv. Ett samhälle handlar om att skydda de som är mest utsatta och som inte kan skydda sig själva.”

Precis som bland annat Anne-Marie Eklund Löwinder och Mikael Kullberg har poängterat tidigare är Chat Control 2.0 bara ett förtäckt mass­övervaknings­förslag som ”säljs in” som något som ska skydda barn. Med detta uttalande försöker Johansson förstärka den vilse­ledande bilden. Johansson tar dock ingen hänsyn till farorna som uppstår för alla barn som riskerar att få sina privata bilder läckta eller de fruktansvärda hot som förslaget utsätter homo-, bi-, trans- och queer­sexuella barn för runt om i världen.

Jag håller med Johansson om allt som hon säger i ovanstående citat, men det innebär i så fall att vi ska skrota Chat Control 2.0 eftersom det bryter mot Barn­konventionen och första principen i Unicefs General Principles on Children’s Online Privacy and Freedom of Expression.

Ifall Johansson menar allvar om att hon värnar om barnen borde hon ha tackat ja till det möte som jag erbjöd för att ta fram grunden till ett fungerande förslag. Johansson har inte svarat men hennes kabinett har tackat nej till att anordna ett sådant möte. Mitt erbjudande kvarstår.

26.24 ”Om [förslaget] inte går igenom, då kommer det att bli tillåtet, eller då kommer det bli tillåtet att skicka de här bilderna och filmerna inom EU. Det är ett brott att skicka den här typen av bilder och om man får göra det i EU men att man skannar i resten av världen, jag tycker att det är ett helt orimligt svek av barn i Europa.”

Givetvis kommer det att fortsätta vara olagligt att sprida barn­övergrepps­material i Europa. Antydandet om att skanningen i EU skulle skilja sig från resten av världen är gravt vilseledande. Det finns ingenstans i världen som det är tekniskt möjligt att skanna innehållet i bakdörrsfria och totalsträcks­krypterade konversationer. Samma tillstånd och möjlighet som finns i resten av världen för att skanna metadata och delsträcks­krypterade konversationer finns redan i EU och kan fortsätta ges framöver. Samma sak gäller rapporterings­möjligheterna för anmält innehåll i totalsträcks­krypterade konversationer.

28.55 ”Det är viktigt att vi har säker, krypterad kommunikation, av väldigt många skäl. Det är också viktigt att man inte säger att om du använder en krypterad kommunikation då är det fritt fram att skicka vilket kriminellt material och vilka hemska, fruktansvärda övergrepp på barn som helst.”

När det gäller innehålls­skanning är situationen helt svartvit. Antingen innehålls­skannas kommunikationen eller så innehålls­skannas den inte. Det är därför bland annat Advokat­samfundet, Integritetsskydds­myndigheten, FN:s människorätts­kommissionär och Journalist­förbundet varnar för förslagets fruktansvärda konsekvenser.

Skyddet av barn på nätet bör i stället lösas genom nämnda rapporterings- och varnings­funktioner som inte bygger på bakdörrar, bruten kryptering eller står i strid med Barn­konventionen.

29.33 Erkännandet av risk för missbruk

Intervjun avslutades glädjande nog med en höjdpunkt. Strömberg Wallin frågade ifall Johansson såg någon risk för att tekniken kommer att missbrukas för övervakning och att leta efter annat än barnporr. Johansson erkände då att så var fallet.

Vi ska inte vara naiva. Det finns säkert stater som idag utnyttjar teknik för att övervaka människor och kommunikation. Det finns säkert kriminella som utnyttjar teknik för att övervaka och skaffa sig information. Det kommer jag ju inte att lösa med min lagstiftning. Utan det jag gör är att jag gör det tillåtet för företagen att fortsätta skanna för sexuella övergrepp på barn. De som vill följa lagstiftningen kommer ju annars att sluta med det. Men jag har tyvärr inga illusioner om att det inte finns auktoritära stater och också andra aktörer som inte följer EU:s lagstiftning.

– Ylva Johansson

Påståendet om att företag skulle sluta moderera innehåll på sina plattformar är som tidigare nämnt helt fel. Det som Johansson löser med sin lagstiftning är därför bara att

  1. auktoritära stater kan övervaka konversationer som de tidigare aldrig har haft insyn i
  2. risken för dataläckor ökar så att information som tidigare inte har kunnat läcka nu kan hamna i fel händer.

Det är glädjande att Johansson förstår att tekniken kommer att missbrukas för andra ändamål. Det gör samtidigt hennes framläggande av förslaget extremt oetiskt. Krav på bakdörrar i totalsträcks­krypterade chattappar tar bort skyddet som utsatta grupper i hela världen behöver för att vara trygga. Hur vår EU-kommissionär, med den vetskapen, kan föreslå något så vidrigt är mig oförståeligt, framförallt med tanke på hur många som har varnat för konsekvenserna. Till och med EU-parlamentets expert­granskning och ministerrådets egna jurister sågar förslaget. Att vi i EU, trots det, ens kan överväga ett så människo­rätts­vidrigt förslag är en skam för både EU och Sverige.

Denna artikel är publicerad under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar