I dagens avsnitt av Ekots lördagsintervju medverkade EU-kommissionär Ylva Johansson för att svara på frågor om massövervakningsförslaget Chat Control 2.0. Precis som i den senaste SVT-intervjun och i hennes replik till min kritik i Expressen TV framförde Johansson både vilseledande påståenden och flera direkta lögner.
Programledare Cecilia Strömberg Wallin var påläst och ställde relevanta frågor, men formatet för Ekots lördagsintervju gjorde att det inte fanns någon motdebattör på plats. Av förklarliga skäl kunde Strömberg Wallin inte rätta Johansson när Johansson framförde direkta felaktigheter. Strömberg Wallin fick nöja sig med nyanserande kommentarer såsom ”experter säger ju något annat”.
Det är problematiskt att Johansson bara har ställt upp på en enda svensk mediedebatt om massövervakningsförslaget, vilket var debatten mot mig i Svenska Dagbladet. I samtliga andra svenska framträdanden har Johansson enbart intervjuats utan närvarande motdebattör. Se databasen på chatcontrol.se för en översikt över allt som har sagts och skrivits om förslaget i svenska medier.
Varken SVT eller Expressen har publicerat några rättelser av Johanssons lögner. Min förhoppning med följande sammanställning är att Sveriges Radio gör det rätta: går ut med korrigeringar av de helt uppenbara felaktigheterna och anordnar en debatt mellan Johansson och en representant från motståndarsidan (det vill säga vi på sidan som värnar om barnens digitala rättigheter och rätt att slippa växa upp i ett övervakningssamhälle).
Jag vill även poängtera att jag har erbjudit Johansson och hennes kabinett att hjälpa till med ett förslag som är tekniskt fungerande och inte bryter mot FN:s deklaration om mänskliga rättigheter, EU-stadgan, Europakonventionen eller Barnkonventionen (Chat Control 2.0 bryter mot samtliga). Mitt förslag bryter inte heller mot FN:s människorättskommissionärs avrådan från tekniken som Johanssons förslag förutsätter (klientsidesskanning med sidokanalsläcka). Johansson har inte återkommit och hennes kabinett har tackat nej till att anordna ett möte mellan mig och Johansson. Mitt erbjudande kvarstår, men jag har små förhoppningar om att det ska tas emot. Precis som Internetstiftelsens förra säkerhetschef, tillika före detta nyckelbäraren för internet, Anne-Marie Eklund Löwinder konstaterade är förslaget bara ett förtäckt massövervakningsförslag som ”säljs in” som att det skulle skydda barnen.
EU:s förslag om chattkontroll är inte till för att skydda barn, utan handlar om massövervakning. De pedofiler och brottslingar man säger sig leta efter kommer snabbt att gömma sig genom att anpassa sitt beteende.
Anne-Marie Eklund Löwinder och Mikael Kullberg, 2023-04-14
Mer information om massövervakningsförslagets faktiska innebörd finns på vår temawebbplats chatcontrol.se. Hela intervjun med Johansson finns på Sveriges Radios webbplats. Tidskoderna i följande underrubriker länkar direkt till citaten i intervjun.
18.34: ”Om mitt förslag inte går igenom, då kommer den här skanningen som pågår idag och som har pågått i tio års tid, att bli förbjuden i EU.”
Nej, det stämmer givetvis inte. Dagens undantag, ”Chat Control 1.0”, upphör nästa sommar, men ingenting säger att Chat Control 1.0 måste breddas till Chat Control 2.0:s utökade krav på obligatorisk skanning och implementation av bakdörrar i totalsträckskrypterade konversationer. Publika webbtjänster där risk för grooming-attacker förekommer kan fortsätta att moderera innehållet. Meddelandetjänster kan fortsätta att rapportera anmälda konversationer till polisen.
- Vilken är fördelen med totalsträckskryptering i chattsammanhang?
- Försvinner verkligen möjligheten till dagens skanning utan Chat Control 2.0?
- Kommer Polisen verkligen att sluta få rapporter om Chat Control 2.0 inte blir verklighet?
18.55 ”Det är viktigt att veta att den här skanningen pågår och har pågått under minst tio års tid.”
Skanningen som har pågått i cirka tio år har varit mycket mer begränsad. Chat Control 2.0 vill kräva att tjänsteleverantörer av totalsträckskrypterade tjänster börjar skanna innehållet i konversationerna, vilket är tekniskt omöjligt utan bakdörrar. Chat Control 2.0 vill dessutom tvinga tjänsteleverantörerna att skanna efter nytt barnövergreppsmaterial med hjälp av artificiell intelligens, något som omöjligtvis kan göras utan omfattande feldetektering.
- Vill verkligen Chat Control 2.0 bara att skanningen som har pågått i tio års tid ska fortsätta?
- Går det att skanna efter nytt barnövergreppsmaterial utan risk för feldetektering?
20.39 ”Det är fortfarande privat det som du skickar. Det är flera saker jag behöver klargöra. Först, vad innebär skanning? Det kan jämföras med en polishund eller en tullhund som luktar på din väska eller på ditt paket för att se om det innehåller knark. Hunden vet inte vad du har i din väska om det inte är så att du faktiskt har kokain i din väska. Då markerar hunden. Det är så den här tekniken fungerar. Den fungerar som en droghund kan man säga. Innehåller det här sexuellt övergrepp på barn eller inte? Ingenting annat kollas, så man ser inte något annat av det som händer.”
Denna ständigt upprepade felaktighet visar vilken bristande verklighetsförankring förslaget bygger på. Ingen korrekt implementerad och bakdörrsfri lösning gör det möjligt för en tjänsteleverantör eller någon annan utomstående att se annat än metadata. Metadatan avslöjar aldrig något om innehållet i meddelandena. Knarkhundsliknelsen är fel på alla plan.
Kryptolog Joachim Strömbergson (Assured/Tillitis) förklarar situationen på följande vis. ”Antingen tittar man på hela innehållet i ett meddelande eller så tittar man inte i meddelandet. Det varken finns eller kan finnas en fungerande, säker kryptering som tillåter att bara vissa typer av information i kryptotexten dekrypteras. Det Chat Control 2.0 sägs efterfråga går inte att realisera.”
- Kan tjänsteleverantören skanna efter barnövergreppsmaterial eller grooming-försök i totalsträckskrypterade konversationer?
- Är det möjligt att skanna efter enbart barnövergreppsmaterial?
21.29 ”Med mitt lagförslag begränsar jag användningen av skanning. Det blir inte tillåtet för företag att skanna allt.”
Förslaget må ha tydliga begränsningar men de reglerar enbart vad tjänsteleverantörerna får skanna efter (inte kan skanna efter). De juridiska begränsningarna träder först i kraft efter att tjänsteleverantörerna har kunnat ta del av de läckta och dekrypterade konversationerna. EU:s lagstiftning för vad tjänsteleverantörerna får göra kan dessutom kollidera med andra staters lagstiftning, inklusive lagstiftningen i landet där tjänsteleverantörerna har sitt säte (oftast USA).
21.55 ”Då kan man få tillåtelse att skanna men bara efter att en domstol, efter att ha lyssnat på dataskyddsmyndigheter, har tagit ställning till om det är värt det i förhållande till att det är så viktigt, för att det är så stor risk att barn utsätts i den här tjänsten.”
Återigen upprepade Johansson lögnen om att det är en domstol som tar beslutet. Detta trots att jag, i vår debatt i Svenska Dagbladet, bad henne korrigera sitt påstående. Jag bad om detta för att säkerställa att hon faktiskt visste att så inte var fallet. Förslaget skriver att en ”rättslig myndighet” eller ”oberoende administrativ myndighet” tar beslutet, inte en domstol.
Frågan är dock mindre relevant när det gäller totalsträckskrypterade tjänster eftersom de måste bygga in bakdörrar för att kunna följa eventuella spårningsordrar (krav på att skanna meddelandeinnehåll). Så fort bakdörrarna finns kan de börja missbrukas.
22.14 ”Då får företaget skanna under en begränsad period med bara godkänd teknik.”
För att tjänsteleverantörer av totalsträckskrypterade tjänster ska kunna skanna innehållet måste de implementera sina egna bakdörrar först. Med bakdörrarna på plats kan de skanna efter precis vad de själva vill eller andra staters myndigheter kräver att de skannar efter. De juridiska begränsningarna för tekniken och vad tjänsteleverantörerna får skanna efter träder alltså först i kraft efter att tjänsteleverantörerna har kunnat ta del av de läckta och dekrypterade konversationerna.
- Kan tjänsteleverantören skanna efter barnövergreppsmaterial eller grooming-försök i totalsträckskrypterade konversationer?
- Är det möjligt att skanna efter enbart barnövergreppsmaterial?
22.34 ”Det finns några som anser att de inte har något ansvar för vilka brott som begås på deras tjänster.”
Ifall Johansson syftar på de som bedriver kriminell verksamhet stämmer detta påstående. De som bedriver kriminell verksamhet kommer självfallet inte heller att implementera de bakdörrar som Chat Control 2.0 förutsätter.
Ifall Johansson syftar på vanliga leverantörer av totalsträckskrypterade tjänster så stämmer det inte. Totalsträckskrypterade Whatsapp använder exempelvis rapporteringsfunktioner för att låta Whatsapp-användare anmäla konversationer utan att totalsträckskrypteringen behöver brytas eller göras betydelselös. Totalsträckskrypterade Apple Imessage kan identifiera spridning av naket material som skickas till eller från barn och då varna barnet eller be barnet prata med sina föräldrar. Allt detta görs utan bakdörrar och utan att ta bort barnets Barnkonventionsskyddade rättigheter likt Chat Control 2.0 vill göra.
22.59 Intervjuns bottennapp
Intervjuns absoluta bottennapp kom 23 minuter in. Strömberg Wallin lyfte konflikten mellan privatliv och brottsbekämpning. Hon poängterade att experter varnar för hur de nya skanningsteknikerna kommer leda till att helt laglig kommunikation fastnar. Hon frågade: ”hur rimmar det med rätten till privatliv om enorma mängder oskyldigt material fastnar då, som experter menar?”
Det kommer inte att göra det eftersom vi faktiskt vet, vi har ju tio års erfarenhet av detta, och vi har otroligt få, jag skulle säga nästan inga fall, av att någon har fastnat eller ha fått se sina semesterbilder…
– Ylva Johansson
Här avbröt Strömberg Wallin och poängterade att det nu handlar det om ny teknik. Johansson valde då att upprepa sin lögn ytterligare en gång till.
Nej, nej, nej, nej, nej. Det här är exakt samma teknik som används idag förutom att jag i mitt lagförslag klargör fler gränser om vilken typ av teknik som får användas.
– Ylva Johansson
Detta är en pinsamt uppenbar lögn. Utöver kravet på att skanna efter känt barnövergreppsmaterial ska även tjänsteleverantörerna skanna efter nytt barnövergreppsmaterial. Det finns ingen teknik som kan detektera nytt, potentiellt barnövergreppsmaterial utan omfattande problem med feldetektering. Att en artificiell intelligens skulle kunna se skillnad på en minderårig 17-åring och en vuxen 18-åring faller på sin egen orimlighet.
Kravet på bakdörrar i totalsträckskrypterade tjänster är också helt nytt. Fram tills nu har barns, frihetskämpars, journalistkällors och alla andra människors kommunikation varit säker vid användning av totalsträckskrypterade tjänster. Chat Control 2.0 kräver att barnen, frihetskämparna, journalistkällorna och alla andra människor fråntas denna mänskliga rättighet (något som för övrigt erkänns på förslagets 13:e sida).
- Är Chat Control 2.0 förenligt med våra mänskliga rättigheter?
- Vill verkligen Chat Control 2.0 bara att skanningen som har pågått i tio års tid ska fortsätta?
- Går det att skanna efter nytt barnövergreppsmaterial utan risk för feldetektering?
25.58 ”[De utsatta barnens] integritet måste ju också skyddas. Jag tycker att det är orimligt att man inte tar in skyddet av barnen. Och för mig handlar det faktiskt om att, det handlar inte bara om att skydda sig själv. Ett samhälle handlar om att skydda de som är mest utsatta och som inte kan skydda sig själva.”
Precis som bland annat Anne-Marie Eklund Löwinder och Mikael Kullberg har poängterat tidigare är Chat Control 2.0 bara ett förtäckt massövervakningsförslag som ”säljs in” som något som ska skydda barn. Med detta uttalande försöker Johansson förstärka den vilseledande bilden. Johansson tar dock ingen hänsyn till farorna som uppstår för alla barn som riskerar att få sina privata bilder läckta eller de fruktansvärda hot som förslaget utsätter homo-, bi-, trans- och queersexuella barn för runt om i världen.
Jag håller med Johansson om allt som hon säger i ovanstående citat, men det innebär i så fall att vi ska skrota Chat Control 2.0 eftersom det bryter mot Barnkonventionen och första principen i Unicefs General Principles on Children’s Online Privacy and Freedom of Expression.
Ifall Johansson menar allvar om att hon värnar om barnen borde hon ha tackat ja till det möte som jag erbjöd för att ta fram grunden till ett fungerande förslag. Johansson har inte svarat men hennes kabinett har tackat nej till att anordna ett sådant möte. Mitt erbjudande kvarstår.
26.24 ”Om [förslaget] inte går igenom, då kommer det att bli tillåtet, eller då kommer det bli tillåtet att skicka de här bilderna och filmerna inom EU. Det är ett brott att skicka den här typen av bilder och om man får göra det i EU men att man skannar i resten av världen, jag tycker att det är ett helt orimligt svek av barn i Europa.”
Givetvis kommer det att fortsätta vara olagligt att sprida barnövergreppsmaterial i Europa. Antydandet om att skanningen i EU skulle skilja sig från resten av världen är gravt vilseledande. Det finns ingenstans i världen som det är tekniskt möjligt att skanna innehållet i bakdörrsfria och totalsträckskrypterade konversationer. Samma tillstånd och möjlighet som finns i resten av världen för att skanna metadata och delsträckskrypterade konversationer finns redan i EU och kan fortsätta ges framöver. Samma sak gäller rapporteringsmöjligheterna för anmält innehåll i totalsträckskrypterade konversationer.
28.55 ”Det är viktigt att vi har säker, krypterad kommunikation, av väldigt många skäl. Det är också viktigt att man inte säger att om du använder en krypterad kommunikation då är det fritt fram att skicka vilket kriminellt material och vilka hemska, fruktansvärda övergrepp på barn som helst.”
När det gäller innehållsskanning är situationen helt svartvit. Antingen innehållsskannas kommunikationen eller så innehållsskannas den inte. Det är därför bland annat Advokatsamfundet, Integritetsskyddsmyndigheten, FN:s människorättskommissionär och Journalistförbundet varnar för förslagets fruktansvärda konsekvenser.
Skyddet av barn på nätet bör i stället lösas genom nämnda rapporterings- och varningsfunktioner som inte bygger på bakdörrar, bruten kryptering eller står i strid med Barnkonventionen.
29.33 Erkännandet av risk för missbruk
Intervjun avslutades glädjande nog med en höjdpunkt. Strömberg Wallin frågade ifall Johansson såg någon risk för att tekniken kommer att missbrukas för övervakning och att leta efter annat än barnporr. Johansson erkände då att så var fallet.
Vi ska inte vara naiva. Det finns säkert stater som idag utnyttjar teknik för att övervaka människor och kommunikation. Det finns säkert kriminella som utnyttjar teknik för att övervaka och skaffa sig information. Det kommer jag ju inte att lösa med min lagstiftning. Utan det jag gör är att jag gör det tillåtet för företagen att fortsätta skanna för sexuella övergrepp på barn. De som vill följa lagstiftningen kommer ju annars att sluta med det. Men jag har tyvärr inga illusioner om att det inte finns auktoritära stater och också andra aktörer som inte följer EU:s lagstiftning.
– Ylva Johansson
Påståendet om att företag skulle sluta moderera innehåll på sina plattformar är som tidigare nämnt helt fel. Det som Johansson löser med sin lagstiftning är därför bara att
- auktoritära stater kan övervaka konversationer som de tidigare aldrig har haft insyn i
- risken för dataläckor ökar så att information som tidigare inte har kunnat läcka nu kan hamna i fel händer.
Det är glädjande att Johansson förstår att tekniken kommer att missbrukas för andra ändamål. Det gör samtidigt hennes framläggande av förslaget extremt oetiskt. Krav på bakdörrar i totalsträckskrypterade chattappar tar bort skyddet som utsatta grupper i hela världen behöver för att vara trygga. Hur vår EU-kommissionär, med den vetskapen, kan föreslå något så vidrigt är mig oförståeligt, framförallt med tanke på hur många som har varnat för konsekvenserna. Till och med EU-parlamentets expertgranskning och ministerrådets egna jurister sågar förslaget. Att vi i EU, trots det, ens kan överväga ett så människorättsvidrigt förslag är en skam för både EU och Sverige.
Hehe, ska man skratta eller gråta?