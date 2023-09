EU-kommissionens massövervaknings­förslag som i folkmun kallas ”Chat Control 2.0” har sedan start omgärdats av lögner och vilseledande påståenden. Se exempelvis mina tidigare genomgångar av EU-kommissionär Ylva Johanssons lätt motbevisade påståenden i SVT:s Aktuellt-intervju och Ekots lördagsintervju. Lyssna gärna också på debatten mellan mig och Johansson i Svenska dagbladets podd. Detta är för övrigt den enda debatten i svensk media som Johansson har ställt upp i.

Martin Appel: Skrämmande tyst om EU:s massövervakning Chat control

Förslaget har också plågats av förespråkarnas tekniska inkompetens och van­föreställningar om hur tekniken fungerar. I debatten mellan mig och Johansson blev detta pinsamt uppenbart. Johansson antog felaktigt att det gick att skanna innehållet i totalsträcks­krypterade konversationer (end-to-end-krypterade konversationer, t.ex. Signal och Whatsapp), vilket är och förblir tekniskt omöjligt. Det finns ingen teknik som kan skanna innehållet i korrekt krypterade konversationer likt en knarkhund kan hitta droger i väskor utan att öppna dem. Korrekt krypterade konversationer läcker inga sniffbara eller skanningsbara spår av innehållet.

Fram tills nu har enbart Social­demokraterna stöttat det människorätts­kränkande och Barnkonventions­brytande massövervaknings­förslaget. Vänsterpartiet, Miljöpartiet, Centerpartiet och Sverige­demokraterna har sagt tydligt nej på hemmaplan. Regerings­partierna har vacklat fram och tillbaka. Först stöttade Regeringen förslaget, sedan valde de att hålla sig neutrala med EU-ordförande­skapet som svepskäl.

Nu har Piratpartiets partiledare, Katarina Stensson, kommit över Regeringens förslagna slutståndpunkt. Stensson har publicerat texten på sin blogg och förklarar att texten skickades ut inför justitie­utskottets möte den 14:e september.

Uppdatering 2023-09-18: Nu har Regeringens ställningstagande publicerats på Riksdagens webbplats. Ett nytt stycke har tillkommit. Punkterna som kritiseras i denna artikel är oförändrade.

Texten är skrämmande. Regeringen väljer inte bara att ignorera varningarna från Advokat­samfundet, Centrum för rättvisa, Integritetsskydds­myndigheten, Journalist­förbundet, ministerrådets egna jurister samt över 450 doktorer och professorer från 38 länder. Regerings­partierna väljer till och med att gå emot sina egna EU-parlamentariker. Både Moderaterna och Liberalerna har på EU-nivå förstått vilka fruktansvärda konsekvenser som förslaget får och säger därför bestämt nej till massövervaknings­förslaget. Här på hemmaplan klingar andra toner, och de klingar falskare än någonsin. Regerings­partierna väljer nämligen att stämma in i förslags­förespråkaras kör av missvisande påståenden med en ny teknisk orimlighet.

Regeringens ställnings­tagande är uppenbart skrivet av någon som saknar nödvändig teknisk kompetens. Kommentaren om informations­säkerhet är så motsägelsefull den kan bli.

I och med detta förespråkar Regeringen klientsides­skanning. Det innebär att EU inför krav på bakdörrar i våra appar så att tjänste­leverantörerna kan skanna innehållet innan det skickas (före kryptering) och efter att det har tagits emot (efter dekryptering). Därigenom kan tjänste­leverantörerna skanna innehållet utan att bryta krypteringen. Klientsides­skanning är en förutsättning för att tjänste­leverantörer av totalsträcks­krypterade tjänster (t.ex. Signal och Whatsapp) ska kunna skanna innehållet.

Även om klientsides­skanning inte bryter krypteringen leder det att krypteringen förlorar sin funktion. Implementation av klientsides­skanning innebär därmed, per definition, att informations­säkerheten äventyras. Teknikens uppgift är bokstavligen att underminera konfidentialiteten och göra meddelanden tillgängliga för obehörig åtkomst. Regeringens två krav är således helt oförenliga.

Den förespråkade klientsides­skanningen är för övrigt exakt den teknik som FN:s människorätts­kommissionär avråder från. Se exempelvis följande citat där FN:s människorätts­kommissionär också underkänner förslag­författarnas resonemang om att brott mot mänskliga rättigheter kan rättfärdigas om ändamålet helgar medlen.

Client-side scanning also opens up new security challenges, making security breaches more likely. The screening process can also be manipulated, making it possible to artificially create false positive or false negative profiles. Even if, for current purposes, client-side screening is narrowly tailored, opening up devices for Government-mandated screening is likely to lead to future attempts to widen the scope of content that is the target of such measures. In particular, where the rule of law is weak and human rights are under threat, the impact of client-side screening could be much broader, for example it could be used to suppress political debate or to target opposition figures, journalists and human rights defenders. Given the broad range of significant risks to human rights protection from mandated general client-side screening, such requirements should not be imposed without further substantial consideration of their potential human rights impacts and measures that mitigate those harms. Without in-depth investigation and analysis, it seems unlikely that such restrictions could be considered proportionate under international human rights law, even when imposed in pursuit of legitimate aims, given the severity of their possible consequences.(A/HRC/51/17, paragraf 28)