Bakgrund
EU-kommissionens massövervakningsförslag som i folkmun kallas ”Chat Control 2.0” har sedan start omgärdats av lögner och vilseledande påståenden. Se exempelvis mina tidigare genomgångar av EU-kommissionär Ylva Johanssons lätt motbevisade påståenden i SVT:s Aktuellt-intervju och Ekots lördagsintervju. Lyssna gärna också på debatten mellan mig och Johansson i Svenska dagbladets podd. Detta är för övrigt den enda debatten i svensk media som Johansson har ställt upp i.
Förslaget har också plågats av förespråkarnas tekniska inkompetens och vanföreställningar om hur tekniken fungerar. I debatten mellan mig och Johansson blev detta pinsamt uppenbart. Johansson antog felaktigt att det gick att skanna innehållet i totalsträckskrypterade konversationer (end-to-end-krypterade konversationer, t.ex. Signal och Whatsapp), vilket är och förblir tekniskt omöjligt. Det finns ingen teknik som kan skanna innehållet i korrekt krypterade konversationer likt en knarkhund kan hitta droger i väskor utan att öppna dem. Korrekt krypterade konversationer läcker inga sniffbara eller skanningsbara spår av innehållet.
Regeringen förespråkar massövervakning
Fram tills nu har enbart Socialdemokraterna stöttat det människorättskränkande och Barnkonventionsbrytande massövervakningsförslaget. Vänsterpartiet, Miljöpartiet, Centerpartiet och Sverigedemokraterna har sagt tydligt nej på hemmaplan. Regeringspartierna har vacklat fram och tillbaka. Först stöttade Regeringen förslaget, sedan valde de att hålla sig neutrala med EU-ordförandeskapet som svepskäl.
Nu har Piratpartiets partiledare, Katarina Stensson, kommit över Regeringens förslagna slutståndpunkt. Stensson har publicerat texten på sin blogg och förklarar att texten skickades ut inför justitieutskottets möte den 14:e september.
Uppdatering 2023-09-18: Nu har Regeringens ställningstagande publicerats på Riksdagens webbplats. Ett nytt stycke har tillkommit. Punkterna som kritiseras i denna artikel är oförändrade.
Texten är skrämmande. Regeringen väljer inte bara att ignorera varningarna från Advokatsamfundet, Centrum för rättvisa, Integritetsskyddsmyndigheten, Journalistförbundet, ministerrådets egna jurister samt över 450 doktorer och professorer från 38 länder. Regeringspartierna väljer till och med att gå emot sina egna EU-parlamentariker. Både Moderaterna och Liberalerna har på EU-nivå förstått vilka fruktansvärda konsekvenser som förslaget får och säger därför bestämt nej till massövervakningsförslaget. Här på hemmaplan klingar andra toner, och de klingar falskare än någonsin. Regeringspartierna väljer nämligen att stämma in i förslagsförespråkaras kör av missvisande påståenden med en ny teknisk orimlighet.
Regeringen kräver tekniska omöjligheter
Regeringens ställningstagande är uppenbart skrivet av någon som saknar nödvändig teknisk kompetens. Kommentaren om informationssäkerhet är så motsägelsefull den kan bli.
En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas. Samtidigt får inte informationssäkerheten äventyras, krypterade meddelanden ska vara skyddade mot obehörig åtkomst.
(Ur Regeringens förhandsläckta ställningstagande)
I och med detta förespråkar Regeringen klientsidesskanning. Det innebär att EU inför krav på bakdörrar i våra appar så att tjänsteleverantörerna kan skanna innehållet innan det skickas (före kryptering) och efter att det har tagits emot (efter dekryptering). Därigenom kan tjänsteleverantörerna skanna innehållet utan att bryta krypteringen. Klientsidesskanning är en förutsättning för att tjänsteleverantörer av totalsträckskrypterade tjänster (t.ex. Signal och Whatsapp) ska kunna skanna innehållet.
Även om klientsidesskanning inte bryter krypteringen leder det att krypteringen förlorar sin funktion. Implementation av klientsidesskanning innebär därmed, per definition, att informationssäkerheten äventyras. Teknikens uppgift är bokstavligen att underminera konfidentialiteten och göra meddelanden tillgängliga för obehörig åtkomst. Regeringens två krav är således helt oförenliga.
Den förespråkade klientsidesskanningen är för övrigt exakt den teknik som FN:s människorättskommissionär avråder från. Se exempelvis följande citat där FN:s människorättskommissionär också underkänner förslagförfattarnas resonemang om att brott mot mänskliga rättigheter kan rättfärdigas om ändamålet helgar medlen.
Client-side scanning also opens up new security challenges, making security breaches more likely. The screening process can also be manipulated, making it possible to artificially create false positive or false negative profiles. Even if, for current purposes, client-side screening is narrowly tailored, opening up devices for Government-mandated screening is likely to lead to future attempts to widen the scope of content that is the target of such measures. In particular, where the rule of law is weak and human rights are under threat, the impact of client-side screening could be much broader, for example it could be used to suppress political debate or to target opposition figures, journalists and human rights defenders. Given the broad range of significant risks to human rights protection from mandated general client-side screening, such requirements should not be imposed without further substantial consideration of their potential human rights impacts and measures that mitigate those harms. Without in-depth investigation and analysis, it seems unlikely that such restrictions could be considered proportionate under international human rights law, even when imposed in pursuit of legitimate aims, given the severity of their possible consequences.
(A/HRC/51/17, paragraf 28)
Regeringen talar med kluven tunga
Regeringen skriver också att ”flera rättssäkerhets- och integritetsaspekter [bör] få ökat genomslag för att nå rätt balans i förslaget”. De föreslår till exempel att tillämpningsområdet ska begränsas till redan känt övergreppsmaterial (det vill säga den typ av material som går att detektera på teknisk väg med låg felmarginal). De skriver dock samtidigt att det nyinrättade EU-centret bör utveckla teknik för detektion av tidigare okänt material.
Regeringen skriver även att de kommer att ”verka för sådana förändringar som ytterligare stärker rättssäkerheten”. Två paragrafer senare är de samtidigt positiva till att låta oberoende myndigheter (inte enbart domstolar) utfärda spårningsordrar.
Regeringen skriver slutligen att förslaget bör begränsas till nummeroberoende tjänster. Detta kan låta klokt i och med att varken Signal eller Whatsapp är nummeroberoende ur ett tekniskt perspektiv. I IMY:s genomgång av Chat Control 2.0-förslaget definieras dock just Whatsapp som en nummeroberoende tjänst. Med IMY:s tolkning är det i praktiken enbart redan osäkra kommunikationssätt såsom telefonsamtal och SMS som Regeringen vill exkludera.
Obs! Säkerheten i kommunikationsappen Signal påverkas inte oavsett om Chat Control 2.0 genomförs eller ej. Signals VD har bekräftat för mig att Signal helt enkelt lämnar EU ifall vi inför krav på bakdörrar. Detta är ett klokt beslut från Signals sida eftersom resten av världen ska slippa sota för vår dumhet.
Det har aldrig handlat om barnen
Tragiskt nog stöttar Regeringen förslaget samtidigt som de säger att ”det är viktigt att arbetet för att förebygga och bekämpa sexuella övergrepp mot barn kan bedrivas på ett effektivt och ändamålsenligt sätt”. Men som internetpionjären Anne-Marie Eklund Löwinder och dataanalytikern Mikael Kullberg skrev på DN Debatt togs inte Chat Control 2.0 fram för att skydda några barn. Chat Control 2.0 handlar om massövervakning.
”Effektivt och ändamålsenligt” är precis raka motsatsen till Chat Control 2.0 om det handlar om att skydda barnen. Ifall barnens digitala trygghet hade stått i fokus hade politikerna satsat på exempelvis lösningarna som jag presenterade ett urval av i poddavsnittet ”I stället för Chat Control 2.0”.
Jag har för övrigt erbjudit mig att hjälpa kommissionär Johansson med ett reviderat förslag som faktiskt skyddar barn och inte bygger på tekniska orimligheter likt Johanssons vanföreställning kring skanning av totalsträckskrypterade konversationer. Johansson tackade nej, men mitt erbjudande kvarstår. Alla andra berörda beslutsfattare är också välkomna att höra av sig till mig (+46735181000) för att diskutera gångbara lösningar som inte bryter mot mänskliga rättigheter, Barnkonventionen eller EU-stadgan.
Mer information om massövervakningsförslaget Chat Control 2.0 finns som vanligt på vår temasida chatcontrol.se.
Uppdatering 2023-09-21: Denna artikel är nu även publicerad i PC för Alla.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.