Hoppa till huvudinnehåll
Hoppa till huvudinnehåll
Start
49Läs kommentarer (49)
InrikesEuropeiska unionen

EU-kommissionen vill kunna läsa allas digitala meddelanden

Ett nytt lagförslag för att bekämpa sexuella övergrepp mot barn online letar sig genom EU-kommissionens maskineri. Det kritiseras för att göra orimligt intrång i medborgares privatliv och bädda för massövervakning.

En bild på ett chattmeddelande på Whatsapp på en mobiltelefon.
Alla chattmeddelanden ska kunna kontrolleras om EU-kommissionens lagförslag blir verklighet. Bild: Silja Viitala / Yle

Kommissionens förslag, som kritiker döpt till Chat Control 2.0., vill göra det möjligt att kunna gå igenom och kontrollera alla meddelanden som skickas digitalt mellan två användare.

Kontrollen ska skötas av artificiell intelligens och avgöra om innehållet den övervakar är säkert eller om det finns något – ett nyckelord, en bild eller annat – som kan anses vara intressant för vidare granskning.

Flicka ligger på rygg på golvet med pekplatta i handen. Bleka färger.
Barn är allt sårbarare när de befinner sig online. Därför måste företag som tillhandahåller kommunikationstjänster få tydligare riktlinjer för vilka deras befogenheter är att samla in information som kan hjälpa brottsbekämpningsmyndigheterna, anser EU-kommissionen. Bild: Svenska Yle / Lasse Grönroos

Inget av det här är frivilligt, vare sig för användaren eller den som står för skannandet av innehållet eftersom det nya lagförslaget skulle göra det obligatoriskt.

Alla företag som tillhandahåller tjänster som exempelvis chattar, mail eller meddelandetjänster i forum och appar måste göra den här kontrollen av allt material som flödar genom deras tjänster.

Förslagets mål är hedervärt – det handlar om att förebygga och bekämpa sexuella övergrepp mot barn, ett problem som enligt EU-kommissionen är ett växande problem, inte minst online.

Kommissionen har kommit fram till att den rådande lagstiftningen, som bygger på att företag frivilligt sköter rapporteringen, inte har fungerat i tillräckligt stor utsträckning. Den nya lagen är tänkt att ersätta denna.

Men det här är inte oproblematiskt av flera anledningar, som många vid det här laget har påpekat.

Den personliga integriteten hotas

Ett av de centrala problemen med förslaget är just delen som handlar om det obligatoriska skannandet av all kommunikation, eftersom en del tjänster som exempelvis chatapparna WhatsApp och Signal bygger på så kallad end-to-end-kryptering.

En ruta med olika appar (bland annat Whatsapp och Signal) på en telefonskärm. En hand håller i telefonen.
End-to-end-kryptering är en garanti för att kommunikation mellan två personer sker utan att någon annan kan se vad som sägs. Det finns även former av kryptering där meddelanden exempelvis skickas via en server som en mellanhand, men det här är inte lika tryggt. Bild: WOLFRAM KASTL/dpa/Alamy Live News

Det här betyder förenklat att när två personer använder den här sortens kommunikation så sker samtalet enbart mellan de två, och det garanteras av end-to-end-kryptering – en förvrängning av meddelandena som bara kan avkodas av de två som är involverade i samtalet.

Ingen tredje part, inte ens det företag som tillhandahåller tjänsten, kan gå emellan och läsa meddelandena.

Men EU-kommissionens förslag skulle betyda att företagen bakom exempelvis Telegram och Signal skulle bli tvungna att gå igenom meddelandena som skickas via apparna, vilket innebär att de antingen måste göra så att tjänsterna inte längre har end-to-end-kryptering eller bygga in en funktion där en tredje part kan få tillgång till de krypterade samtalen, en så kallad bakdörr.

Benjamin Särkkä är hacker & gäst i Myteriet
Hackern och IT-experten Benjamin Särkkä ser få fördelar med förslaget – men desto flera nackdelar. Bild: Claudia Rybin/Yle

IT-experten Benjamin Särkkä är bekymrad över att man skjuter förbi målet och istället skapar en situation som gör vardagen mycket osäkrare:

– Det som de som skrivit lagen inte tycks förstå är att om det finns en dekrypteringsnyckel som kan användas för att läsa all kommunikation och en brottsling får tag på den, så kommer brottslingen inte att bry sig om lagstiftningen. Och efter att vi gett upp vår kryptering så att all vår kommunikation är öppen så är det bara att utvidga lagstiftningen till att gälla en massa andra saker också. Vi bygger ett system som är färdigt att användas fel.

Stefan Axelsson, professor i digital forensik och cyber­säkerhet vid Stockholms universitet, är inne på samma linje:

– Det finns två sätt att göra det här på: antingen bryter du krypteringen och lägger en slags server i mitten, eller så får man göra skanningen på ändpunkterna, som i många fall är en mobiltelefon. Så det blir inte möjligt att kommunicera krypterat, eller anonymt, på nätet.

Ändamålet är rätt men medlen är dåligt genomtänkta

Förslaget har överlag väckt mycket kritik från olika håll.

FN:s människorättskommissionär har påpekat att det här kan leda till risker för utsatta grupper eller för yrkesutövare som behöver kunna kommunicera privat, som exempelvis journalister, människorättsaktivister och politiska meningsmotståndare. Även Svenska Journalistförbundet har flaggat för att källskyddet kan vara i fara.

Tjeckiska aktivister höll en tyst demonstration för Sentsov i augusti i Prag
Människorättskämpar och aktivister är ofta beroende av kryperade kommunikationstjänster för att kunna sköta sina uppdrag eller organisera sig. Bild: EPA-EFE/MARTIN DIVISEK

I Sverige har saken dessutom lyfts upp med extra intresse eftersom det är den svenska EU-kommmissionären Ylva Johansson som står bakom förslaget.

Maria Rautavirta på Kommunikationsministeriet i Finland ser inte heller att lagförslaget i sin nuvarande form är rätt för ändamålet.

– Vi vill inte ha ett läge där vi tvingar fram tjänster som antingen bryter mot krypteringen eller skapar tjänster som är osäkra för användarna. De som förhandlat fram det här i EU har trott att det går att hålla en hög säkerhetsstandard och ändå begränsa krypteringen. Men det går inte. Antingen har du säkra miljöer eller så har du öppna miljöer.

Ursula von der Leyen puhuu Euroopan parlamentissa.
EU-kommissionens förslag dök upp förra året och har som det ser ut i dagsläget inte tillräckligt stark teknisk förankring för att kunna genomföras utan att man kränker individens rätt till privatliv. Statsrådet i Finland konstaterar i en skrivelse i november 2022 att ”[...] man under förhandlingarna ännu måste få mer information om de tekniska och organisatoriska medel som ligger bakom spårningsordern i synnerhet i situationer där man ämnar inkräkta på konfidentiell kommunikation.” Bild: Julien Warnard / EPA

Rautavirta säger att det är en svår balansgång eftersom det är en diskussion som ska föras mellan de instanser som sysslar med brottsprevention, de som ska värna om de mänskliga rättigheterna och dessutom politiker på både inhemsk och EU-nivå.

Men i nuläget säger hon att Finlands linje är att det krävs en omarbetning av förslaget för att det ska fungera.

Datamängden ger brottsbekämparna huvudvärk

Bortsett från problem med brott mot den personliga integriteten, så finns det även mera praktiska problem med förslaget, menar Stefan Axelsson:

– Massövervakning fungerar inte. Det är en åtgärd som kostar väldigt mycket och ger väldigt lite. Och ett stort skäl till det är den stora mängd falsklarm man kommer att drunkna i.

Övervakningskameror och drönare
En klassiker inom dystopisk film och litteratur är staten som har fullständig kontroll över vad medborgarna gör genom massövervakning – och använder kontrollen för auktoritära syften. Kritiker befarar att ett förslag som Chat Control 2.0. är ett steg mot en sådan riktning, även om den inte är fullt lika dystopisk.

Det har emellanåt i samband med diskussioner om lagförslaget lyfts upp sådant som att den artificiella intelligensen som ska skanna allt material kommer att flagga även oskyldigt material, som att du skickar en bild på ditt barn på stranden till en annan person, och därmed stämplar dig som pedofil.

Flicka och pojke sitter bredvid varandra på en strand.
Att en tränad algoritm ska stå för genomsökningen av våra meddelanden kan skapa problem. Om parametrarna är för vaga så finns risken att allt möjligt oskyldigt eller irrelevant kan fastna, vilket leder till att myndigheterna som ska sålla agnarna från vetet kommer att bli överväldigade. Bild: Александр Зайцев / Alamy

Men det som snarare är problemet, säger Axelsson, är att den mängd information som skulle skapas av att lagförslaget sätts i verket skulle kräva orimliga resurser att hantera.

– I praktiken kommer ingen som skickar bilder på badande barn att flaggas, för det kommer polisen överhuvudtaget inte ha tid med. Och i samma sekund som en riktig person tar en titt så ser de att det inte är något åtalbart. Men systemen kommer naturligtvis att reagera på det, för det måste de.

Och frågan är då vad man ska göra med all den här informationen, säger Axelsson.

– Då blir det fråga om frekvens. En bild gör inte en pedofil, 10 000 gör det. Ska man då ha stora databaser för att kunna lagra och räkna på allt det här?

Tietokone.
I förslaget föreslår man att det skapas ett så kallat EU-centrum. Till centrumets uppgifter skulle bland annat höra att ”upprätta, underhålla och driva databaser med indikatorer som kan användas till att tillförlitligt spåra material med sexuella övergrepp mot barn och grooming enligt vad som fastställs i EU:s lagstiftning.” Bild: Yuri Arcurs / AOP

Axelsson ser förslaget som kontraproduktivt eftersom det tvingar myndigheterna att lägga energi och pengar på enskilda innehavsfall istället för att man lägger krutet på de riktiga förövarna. Och i slutändan är det inte effektivt.

– Pedofiler är inte dumma. De kommer att hitta andra sätt att dela bildmaterial med varandra. Det blir förstås svårare med grooming, men det finns säkert sätt för det med.