Polen er nu kommet med et nyt CSAM-forslag, der skal gøre det frivilligt om udbydere vil screene beskeder for børnemisbrugsmateriale.
Skal kampen for bedre at sikre børn mod deling af misbrugsmateriale veje højere end den almene befolknings ret til privatliv?
Det bliver lige nu diskuteret i EU. Her har et mindretal af lande i længere tid blokeret for et forslag, hvor chattjenester bliver pålagt at screene beskeder for såkaldt CSAM-materiale.
Efter to et halvt år med tovtrækkeri har Polen, der har EU-formandskabet i øjeblikket, fremsat et nyt revurderet forslag med fokus på frivillighed.
Ved det seneste rådsmøde i december 2024 var blandt andet Polen selv imod forslaget. Beslutter de sig for at godkende, og alle andre beholder deres nuværende position, vil forslaget gå videre i processen.
Dette er Jesper Lund, formand for IT-Politisk Forening, tilfreds med.
Han er en af underskriverne bag et brev til justitsministeren, der understreger, at den masseovervågning, CSAM lægger op til, er ude af proportioner og underminerer befolkningens ret til privatliv.
Det Dataetiske Råd har tidligere problematiseret, at EU ville screene alle borgeres private beskeder. Formand for Det Dataetiske Råd, Johan Busse, fortæller til Radar, at man er tilfreds med, at det nye forsalg ikke inkluderer end-to-end krypteringer.
Polen har selv oplevet, hvordan brydning af krypterede tekster kan ramme landet hårdt. Det skete, da det tidligere regeringsparti PIS brugte hacker-softwaren Pegasus til at bryde ind i højesteretsdommeres og oppositionsmedlemmer kommunikation. Og Sovjet-fortiden spøger desuden også i baggrunden.
Udover udelukkelsen af de krypterede beskeder lægger Polen vægt på, at det skal være en frivillig samarbejdsordning mellem EU og beskedtjenesterne, hvor det tidligere har været påkrævet, at de skulle indføre screeningen.
Mød en af verdens førende bioteknologer: Vi skal blive meget bedre til at udnytte affald og sidestrømme
Da Polen modsagde det tidligere forslag, lagde de også vægt på, at man tidligere havde oplevet på tæt hold, hvad det betyder, hvis krypteringer brydes.
Bagmænd skal ikke kunne gemme sig bag kryptering
CSAM er blevet diskuteret på både europæisk og nationalt plan, efter at tidligere kommissær for indenrigsanliggender, Ylva Johansson, gik i kamp mod børnemisbrugsmateriale og grooming i 2022 med CSAM-fordringen.
Som en del af CSAM blev det foreslået at indføre såkaldt chatkontrol, der skulle pålægge beskedtjenester og teleudbydere at scanne for misbrugsmateriale som et centralt våben mod bagmændene.
Men da flere nationer mente, at chatkontrollen brød mod centrale privatlivsrettigheder, stemte de imod forslaget.
Især at forslaget lagde op til, at end-to-end-krypterede beskeder også skulle screenes, faldt mange for brystet.
Dette er blevet gjort op med i det nye forslag, og det skal diskuteres i Det Europæiske Råd i midten af juni i år. Stemmes det igennem, skal det videre til trilogforhandlingerne mellem Rådet, Parlamentet og Kommissionen.
Hvordan har de egentlig tænkt sig at screene end-to-end krypteret indhold? Ja, man kan screene/hacke endpoints, men er der ikke nogen aktører der forholder sig til at det ikke er en mulighed at screene krypteret indhold uden at have nøglerne? Derudover er det dog vældig fint at der er en samlet filosofisk modstand mod systematisk overvågning af private beskeder.
Hvordan har de egentlig tænkt sig at screene end-to-end krypteret indhold?
Jeg mener deres (ulogiske) ide er at screene lokalt i klienten. Dvs. klienter til chat-platforme osv. ville være tvunget til at implementere scanning i klienten. Dvs. den ville scanne hvad der siges inden det krypteres og sendes afsted og hvis den finder noget, så kan den melde det til myndighederne.
Ja, det kan jeg forestille mig. Tanken kan næsten ikke være tænkt fuldt til ende. Vil det så i samme hypotetiske scenarie blive ulovligt at bruge eksempelvis en open source klient til en decentraliseret platform, eller bare gode gamle GPG? Ud over at det ikke ville virke i praksis og er forfærdeligt rent filosofisk for ret til privatliv, så kan jeg slet ikke forestille mig alt det bureaukrati man kunne stille op for at håndtere dispensation til individer der har behov for lovligt at benytte en klient hvor man er garanteret end-to-end kryptering og ikke tør stole på en (amerikansk) techvirksomhed (journalister, politikere, politiske flygtninge der kommunikerer med familie i hjemlandet…).
Tanken er helt sikkert ikke tænkt overhoved. Det er ren galimatias. Det er hovedløs frygt med en tanke om at beskytte børnene (hvis man altså ikke tror at der er et eller anden ondsindet motiv om overvågning for overvågningens skyld).
Selvom det ikke er helt vedtaget endnu, så er det dejligt at der potentielt endelig eksisterer en måde at få anti-encryption control-freaks’ene til at holde kæft om CSAM argumentet mod sikkerhed og privatliv.
De skal sikkert finde på andre undskyldninger til, hvorfor sikkerhed og privatlivsfred skal afskaffes, men med lidt held vil de ikke længere misbruge vore børn til det formål. Og måske vil vi endda endeligt kunne frigøre nogle resourcer til rent faktisk at gå efter misbrugerne, og ikke den almindelige borger.
Den polske version
Bagmænd skal ikke kunne gemme sig bag kryptering
Hvordan har de egentlig tænkt sig at screene end-to-end krypteret indhold? Ja, man kan screene/hacke endpoints, men er der ikke nogen aktører der forholder sig til at det ikke er en mulighed at screene krypteret indhold uden at have nøglerne? Derudover er det dog vældig fint at der er en samlet filosofisk modstand mod systematisk overvågning af private beskeder.
Jeg mener deres (ulogiske) ide er at screene lokalt i klienten. Dvs. klienter til chat-platforme osv. ville være tvunget til at implementere scanning i klienten. Dvs. den ville scanne hvad der siges inden det krypteres og sendes afsted og hvis den finder noget, så kan den melde det til myndighederne.
Ja, det kan jeg forestille mig. Tanken kan næsten ikke være tænkt fuldt til ende. Vil det så i samme hypotetiske scenarie blive ulovligt at bruge eksempelvis en open source klient til en decentraliseret platform, eller bare gode gamle GPG? Ud over at det ikke ville virke i praksis og er forfærdeligt rent filosofisk for ret til privatliv, så kan jeg slet ikke forestille mig alt det bureaukrati man kunne stille op for at håndtere dispensation til individer der har behov for lovligt at benytte en klient hvor man er garanteret end-to-end kryptering og ikke tør stole på en (amerikansk) techvirksomhed (journalister, politikere, politiske flygtninge der kommunikerer med familie i hjemlandet…).
Tanken er helt sikkert ikke tænkt overhoved. Det er ren galimatias. Det er hovedløs frygt med en tanke om at beskytte børnene (hvis man altså ikke tror at der er et eller anden ondsindet motiv om overvågning for overvågningens skyld).
Selvom det ikke er helt vedtaget endnu, så er det dejligt at der potentielt endelig eksisterer en måde at få anti-encryption control-freaks’ene til at holde kæft om CSAM argumentet mod sikkerhed og privatliv.
De skal sikkert finde på andre undskyldninger til, hvorfor sikkerhed og privatlivsfred skal afskaffes, men med lidt held vil de ikke længere misbruge vore børn til det formål. Og måske vil vi endda endeligt kunne frigøre nogle resourcer til rent faktisk at gå efter misbrugerne, og ikke den almindelige borger.
>:(