Regeringen förespråkar mass­övervakning

Bakgrund

EU-kommissionens massövervaknings­förslag som i folkmun kallas ”Chat Control 2.0” har sedan start omgärdats av lögner och vilseledande påståenden. Se exempelvis mina tidigare genomgångar av EU-kommissionär Ylva Johanssons lätt motbevisade påståenden i SVT:s Aktuellt-intervju och Ekots lördagsintervju. Lyssna gärna också på debatten mellan mig och Johansson i Svenska dagbladets podd. Detta är för övrigt den enda debatten i svensk media som Johansson har ställt upp i.

Förslaget har också plågats av förespråkarnas tekniska inkompetens och van­föreställningar om hur tekniken fungerar. I debatten mellan mig och Johansson blev detta pinsamt uppenbart. Johansson antog felaktigt att det gick att skanna innehållet i totalsträcks­krypterade konversationer (end-to-end-krypterade konversationer, t.ex. Signal och Whatsapp), vilket är och förblir tekniskt omöjligt. Det finns ingen teknik som kan skanna innehållet i korrekt krypterade konversationer likt en knarkhund kan hitta droger i väskor utan att öppna dem. Korrekt krypterade konversationer läcker inga sniffbara eller skanningsbara spår av innehållet.

Regeringen förespråkar massövervakning

Fram tills nu har enbart Social­demokraterna stöttat det människorätts­kränkande och Barnkonventions­brytande massövervaknings­förslaget. Vänsterpartiet, Miljöpartiet, Centerpartiet och Sverige­demokraterna har sagt tydligt nej på hemmaplan. Regerings­partierna har vacklat fram och tillbaka. Först stöttade Regeringen förslaget, sedan valde de att hålla sig neutrala med EU-ordförande­skapet som svepskäl.

Nu har Piratpartiets partiledare, Katarina Stensson, kommit över Regeringens förslagna slutståndpunkt. Stensson har publicerat texten på sin blogg och förklarar att texten skickades ut inför justitie­utskottets möte den 14:e september.

Uppdatering 2023-09-18: Nu har Regeringens ställningstagande publicerats på Riksdagens webbplats. Ett nytt stycke har tillkommit. Punkterna som kritiseras i denna artikel är oförändrade.

Texten är skrämmande. Regeringen väljer inte bara att ignorera varningarna från Advokat­samfundet, Centrum för rättvisa, Integritetsskydds­myndigheten, Journalist­förbundet, ministerrådets egna jurister samt över 450 doktorer och professorer från 38 länder. Regerings­partierna väljer till och med att gå emot sina egna EU-parlamentariker. Både Moderaterna och Liberalerna har på EU-nivå förstått vilka fruktansvärda konsekvenser som förslaget får och säger därför bestämt nej till massövervaknings­förslaget. Här på hemmaplan klingar andra toner, och de klingar falskare än någonsin. Regerings­partierna väljer nämligen att stämma in i förslags­förespråkaras kör av missvisande påståenden med en ny teknisk orimlighet.

Regeringen kräver tekniska omöjligheter

Regeringens ställnings­tagande är uppenbart skrivet av någon som saknar nödvändig teknisk kompetens. Kommentaren om informations­säkerhet är så motsägelsefull den kan bli.

En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, t.ex. genom en maskinscanning innan meddelandet krypteras och skickas. Samtidigt får inte informationssäkerheten äventyras, krypterade meddelanden ska vara skyddade mot obehörig åtkomst.

(Ur Regeringens förhandsläckta ställningstagande)

I och med detta förespråkar Regeringen klientsides­skanning. Det innebär att EU inför krav på bakdörrar i våra appar så att tjänste­leverantörerna kan skanna innehållet innan det skickas (före kryptering) och efter att det har tagits emot (efter dekryptering). Därigenom kan tjänste­leverantörerna skanna innehållet utan att bryta krypteringen. Klientsides­skanning är en förutsättning för att tjänste­leverantörer av totalsträcks­krypterade tjänster (t.ex. Signal och Whatsapp) ska kunna skanna innehållet.

Även om klientsides­skanning inte bryter krypteringen leder det att krypteringen förlorar sin funktion. Implementation av klientsides­skanning innebär därmed, per definition, att informations­säkerheten äventyras. Teknikens uppgift är bokstavligen att underminera konfidentialiteten och göra meddelanden tillgängliga för obehörig åtkomst. Regeringens två krav är således helt oförenliga.

Den förespråkade klientsides­skanningen är för övrigt exakt den teknik som FN:s människorätts­kommissionär avråder från. Se exempelvis följande citat där FN:s människorätts­kommissionär också underkänner förslag­författarnas resonemang om att brott mot mänskliga rättigheter kan rättfärdigas om ändamålet helgar medlen.

Client-side scanning also opens up new security challenges, making security breaches more likely. The screening process can also be manipulated, making it possible to artificially create false positive or false negative profiles. Even if, for current purposes, client-side screening is narrowly tailored, opening up devices for Government-mandated screening is likely to lead to future attempts to widen the scope of content that is the target of such measures. In particular, where the rule of law is weak and human rights are under threat, the impact of client-side screening could be much broader, for example it could be used to suppress political debate or to target opposition figures, journalists and human rights defenders. Given the broad range of significant risks to human rights protection from mandated general client-side screening, such requirements should not be imposed without further substantial consideration of their potential human rights impacts and measures that mitigate those harms. Without in-depth investigation and analysis, it seems unlikely that such restrictions could be considered proportionate under international human rights law, even when imposed in pursuit of legitimate aims, given the severity of their possible consequences.

(A/HRC/51/17, paragraf 28)

Regeringen talar med kluven tunga

Regeringen skriver också att ”flera rättssäkerhets- och integritets­aspekter [bör] få ökat genomslag för att nå rätt balans i förslaget”. De föreslår till exempel att tillämpningsområdet ska begränsas till redan känt övergrepps­material (det vill säga den typ av material som går att detektera på teknisk väg med låg felmarginal). De skriver dock samtidigt att det nyinrättade EU-centret bör utveckla teknik för detektion av tidigare okänt material.

Regeringen skriver även att de kommer att ”verka för sådana förändringar som ytterligare stärker rätts­säkerheten”. Två paragrafer senare är de samtidigt positiva till att låta oberoende myndigheter (inte enbart domstolar) utfärda spårningsordrar.

Regeringen skriver slutligen att förslaget bör begränsas till nummer­oberoende tjänster. Detta kan låta klokt i och med att varken Signal eller Whatsapp är nummer­oberoende ur ett tekniskt perspektiv. I IMY:s genomgång av Chat Control 2.0-förslaget definieras dock just Whatsapp som en nummer­oberoende tjänst. Med IMY:s tolkning är det i praktiken enbart redan osäkra kommunikations­sätt såsom telefonsamtal och SMS som Regeringen vill exkludera.

Obs! Säkerheten i kommunikations­appen Signal påverkas inte oavsett om Chat Control 2.0 genomförs eller ej. Signals VD har bekräftat för mig att Signal helt enkelt lämnar EU ifall vi inför krav på bakdörrar. Detta är ett klokt beslut från Signals sida eftersom resten av världen ska slippa sota för vår dumhet.

Det har aldrig handlat om barnen

Tragiskt nog stöttar Regeringen förslaget samtidigt som de säger att ”det är viktigt att arbetet för att förebygga och bekämpa sexuella övergrepp mot barn kan bedrivas på ett effektivt och ändamåls­enligt sätt”. Men som internet­pionjären Anne-Marie Eklund Löwinder och dataanalytikern Mikael Kullberg skrev på DN Debatt togs inte Chat Control 2.0 fram för att skydda några barn. Chat Control 2.0 handlar om mass­övervakning.

”Effektivt och ändamåls­enligt” är precis raka motsatsen till Chat Control 2.0 om det handlar om att skydda barnen. Ifall barnens digitala trygghet hade stått i fokus hade politikerna satsat på exempelvis lösningarna som jag presenterade ett urval av i poddavsnittet ”I stället för Chat Control 2.0”.

Jag har för övrigt erbjudit mig att hjälpa kommissionär Johansson med ett reviderat förslag som faktiskt skyddar barn och inte bygger på tekniska orimligheter likt Johanssons van­föreställning kring skanning av totalsträcks­krypterade konversationer. Johansson tackade nej, men mitt erbjudande kvarstår. Alla andra berörda besluts­fattare är också välkomna att höra av sig till mig (+46735181000) för att diskutera gångbara lösningar som inte bryter mot mänskliga rättigheter, Barn­konventionen eller EU-stadgan.

Mer information om massövervaknings­förslaget Chat Control 2.0 finns som vanligt på vår temasida chatcontrol.se.

Uppdatering 2023-09-21: Denna artikel är nu även publicerad i PC för Alla.

Denna artikel är publicerad under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar