Forestil dig, at du sidder i din sofa en sen aften og tjekker din telefon. Du er på vej til at sende en fødselsdagshilsen til din søster, da du ubevidst aktiverer en “usynlig” vagtpost, der scroller dine beskeder igennem, før de overhovedet krypteres. Sådan kunne hverdagen se ud, hvis EU’s kommende CSA-forordning træder i kraft: en digital bagdør, der åbner dine private samtaler for politiets øjne alt sammen i barnets navn.I øjeblikket hviler det danske formandskab i EU tungt på justitsminister Peter Hummelgaards skuldre. Målet er at få flertallets opbakning bag CSA-forordningen (Child Sexual Abuse Regulation), som skal gøre det muligt for retshåndhævende myndigheder at sætte en stopper for overgrebsmateriale med børn. Kritikerne kalder det “chatkontrol” og advarer om, at grænsen for masseovervågning viskes ud, når alle millioner europæers krypterede apps som WhatsApp og Signal pludselig kan gennemsøges ikke af fjenden, men af din egen regering.Bag lukket dør i Det Europæiske Råd er der lækket et dokument, der kort forklarer mekanismen: client side scanning. Før din besked flyver ud i et ellers sikkert krypteret rum, bliver indholdet analyseret på din telefon via algoritmer og kunstig intelligens for at spotte billeder, videoer eller tekst, der relaterer til seksuelt overgreb mod børn. Herefter sendes kun det “rene” indhold videre, mens mistænkeligt materiale rapporteres til en særlig enhed.Peter Hummelgaard fastholder, at teknologien er ubønhørlig nødvendig: “Vi kan se, at ekstremt meget kriminalitet planlægges og udføres via krypterede tjenester. Vores myndigheder har ganske enkelt svært ved at finde beviser.” Så længe det handler om at beskytte børn, må selvfølgelig uskyldige privatlivets fred ofres, lyder det. Han sammenligner det med en husbrand: Hvis der står ild i familien, kan man ikke nøjes med at banke på døren og bede flammerne om at dæmpe sig.Men allerede i juni 2024 blev forslaget pillet af dagsordenen. Frygten for en sneglet masseovervågning og forringede frihedsrettigheder fik flertallet til at råbe “stop!” selv midt i formandskabets ivrige push. To måneder senere gentog ministeren på TV2, at det hverken er en menneskeret eller en borgerret at kommunikere fuldstændigt uforstyrret på krypterede platforme, når disse også bliver brugt til fængslende pædofilindustrinetværk.Ekspertudtalelser er klare: Man kan ikke scanne og kryptere samtidig uden at underminere selve krypteringen. “Det øjeblik, man scanner alt på brugerens enhed, har man omgået sikkerheden,” fastslår en teknisk specialist fra DR. Hummelgaard svarer, at det er tech-giganternes problem at finde en løsning ellers må de sammen med politikerne i dialog om, hvordan kryptering kan bevares, mens der alligevel er adgang for myndighederne.I mellemtiden har over 500 forskere fra 34 lande, heriblandt 25 fra danske universiteter, sendt et fælles utvetydigt brev til EU-institutionerne. De advarer mod fire kerneproblemer: Ineffektivitet, høj risiko for fejlscanning og urimelig misbrugspotentiale, en disproportional indskrænkning af fundamentale rettigheder og ikke mindst at alle lovens spærringer på omfanget kan omgås, hvis først bagdøren står åben. De peger også på alternative og mere målrettede metoder til at bekæmpe børneporno online.Og spørgsmålet ulmer: Hvis chatkontrol bliver accepteret for at fange pædofile, hvad forhindrer så næste skridt? Terrorbekæmpelse? Organiseret vold? Politisk aktivisme? Hummelgaard afviser, at almindelige samtaler og familieminder er i fare, men indrømmer samtidig, at forordningen åbner døren for “andre initiativer”, som kan pålægge tech-udbydere at udlevere data til at forebygge terror og alvorlig kriminalitet.Når natten falder på, og du slukker din skærm, er spørgsmålet ikke længere kun, om du har noget at skjule men om du nogensinde kan være helt privat igen. EU’s debat raser videre: Skal beskyttelsen af børn gå gennem enkeltindividers telefoner, eller findes der en anden vej, hvor tillid og sikkerhed kan finde hinanden uden at sætte en skærm mellem borger og stat? I dette krydsfelt af teknologi, etik og retstat venter svaret i kulissen.
EU’s kommende “chatkontrol” sætter privatliv og kryptering under pres Afdelingen for Politisk Overvågning har lækket dokumenter, som viser, at EU-Kommissionen vil indføre client side scanning (CSS) på alle borgeres enheder. Metoden, der indebærer en automatiseret gennemgang af tekst, billeder og video på afsenderens telefon, før data krypteres og sendes, er tiltænkt at hjælpe politiet med at identificere seksuelt misbrugsmateriale med børn. Forslaget kaldes i medierne “chatkontrol” og har mødt massiv kritik for at åbne en bagdør til alle europæeres private kommunikation.Det danske EU-formandskab under justitsminister Peter Hummelgaard (S) arbejder for tiden intensivt på at samle politisk opbakning til forordningen. I en nylig podcastudtalelse pegede ministeren på, at digitale krypterede beskedtjenester “i meget høj grad” anvendes af kriminelle grupper til at planlægge, koordinere og udføre grov vold, narkotikahandel og ikke mindst seksuelle overgreb mod børn. “Vores myndigheder har i dag alt for vanskeligt ved at fremskaffe beviser og efterforske den kriminalitet, som foregår bag krypteringen,” lød det i DR’s Prompt.Baggrund og kritik I juni 2024 blev CSA-forordningen taget af dagsordenen i EU’s Ministerråd, efter at flere medlemsstater advarede om risikoen for masseovervågning og et muligt tilbageslag for borgernes frihedsrettigheder. Alligevel har Hummelgaard i et senere TV 2-interview afvist, at almindelige borgere har en “frihedsrettighed” til at kommunikere fuldstændigt uindskrænket på krypterede platforme. Han fastholder, at retshåndhævende myndigheder må have “legale veje” til at få adgang til krypteret data, når det kan forebygge eller opklare alvorlig kriminalitet.Teknisk ekspertise: Kryptografi vs. scanning Fagfolk advarer imod, at klientside-scanning i sin essens modarbejder krypteringsbeskyttelsen. Ifølge teknikorrespondent Henrik Moltke er det umuligt at gennemføre en sådan scanning “uden at omgå krypteringen fuldstændigt”. Når programmer, der er installeret lokalt, skanner billeder og beskeder, opstår et nyt tillidsproblem: Tjenesteudbyderen eller myndighederne kan potentielt få adgang til alt, hvad der sendes også privat kommunikation, der ligger langt fra børneovergreb eller anden alvorlig kriminalitet.500 forskere advarede for nylig i et åbent brev mod forslaget. De fremhæver fire grunde: ineffektivitet, høj risiko for misbrug, disproportionalitet i forhold til grundlæggende rettigheder og tilgængeligheden af mere målrettede alternativer til at opdage og fjerne børnemisbrugsmateriale online. Desuden peger de på, at de seneste justeringer, som fordrer aldersverificering og andre “rimelige foranstaltninger”, ikke nødvendigvis øger sikkerheden for brugerne.Udvidet anvendelsesområde? Hummelgaard gør klart, at det konkrete forslag drejer sig om materiale med seksuelt misbrug af børn men han accepterer, at lignende forpligtelser kan blive foreslået i forbindelse med terrorbekæmpelse eller anden alvorlig personfarlig kriminalitet. “Skal jeg garantere, at andre ikke vil ønske adgang til krypteret indhold med henblik på at forebygge terrorangreb?” spurgte han retorisk i podcasten og henviste til, at Kommissionen allerede arbejder på nye initiativer, der vil forpligte tjenesteudbyderne til samarbejde om at udlevere oplysninger ved mistanke om alvorlig kriminalitet.Spørgsmålet, der hænger i luften, er, om borgernes ret til ubesværet at kommunikere under kryptering kan findes forenelig med politiets ønske om øjeblikkelig adgang til alle digitale samtaler. Hvor går grænsen mellem effektiv kriminalitetsbekæmpelse og risikoen for permanent overvågning af almindelige mennesker? Og hvilke tekniske og juridiske sikringer kan virkelig afværge, at adgangen misbruges i fremtiden?
Hummelgaard skubber på bagdør til kryptering EU på vej mod omfattende “chatkontrol” Danmark som EU-formandskab har sat gang i arbejdet med en omstridt forordning om Client Side Scanning (CSA). Forslaget sigter på at give politi og retsinstanser adgang til krypteret kommunikation på tjenester som WhatsApp og Signal for at afsløre og forhindre deling af seksuelt overgrebsmateriale med børn. Kritikere advarer om, at forordningen åbner for masseovervågning og underminerer grundlæggende frihedsrettigheder.Bagdøren til vores telefonerIfølge et lækket dokument fra Det Europæiske Råd skal scanningsteknologien installeres på den enkeltes enhed. Billeder, video og tekst scannes, før indholdet krypteres, ved hjælp af både hash-metoder og kunstig intelligens. Formålet er at matche materiale mod en database af kendte overgrebsskader, så indholdet afsløres og politiet kan handle inden kryptering.Hummelgaards nødvendighedsargumentJustitsminister Peter Hummelgaard (S) har gentagne gange slået fast, at krypterede beskedtjenester i dag fungerer som fribane for organiseret kriminalitet og seksuelt misbrug af børn. I DR’s podcast Prompt erklærede han: “Rigtig meget kriminalitet organiseres og planlægges gennem krypterede beskedtjenester, hvor myndighederne på grund af tech-platformenes uvillighed har svært ved at finde beviser.” Den danske ministre ser ingen gnidningsfri vej uden scanning: enten har borgerne fuld beskyttelse eller også må myndighederne have redskaber til at bekæmpe overgreb.Eksperter advarer om umulig kryptering DR’s teknologikorrespondent Henrik Moltke understreger, at scanning på brugerens enhed og kryptering ikke kan forenes: “Alle ekspertudtalelser siger, at det øjeblik, man begynder at scanne på alle telefoner, har man omgået krypteringen.” Uden exceptionelle tekniske løsninger, som endnu ikke eksisterer, vil enhver bagdør svække hele systemets sikkerhed.500 forskere kræver tilbagetrækning I et åbent brev har 500 forskere fra 34 lande herunder 25 tilknyttet danske universiteter fremhævet fire hovedkritikker: 1. Ineffektivitet: Scanningsmetoden vil ikke nødvendigvis afsløre nyt overgrebsmateriale. 2. Risiko for misbrug: Dataindsamling i stor skala kan falde i forkerte hænder. 3. Disproportionalitet: Tiltaget strider mod borgernes ret til privatliv. 4. Alternative løsninger: Der findes mere målrettede metoder til at opdage og fjerne ulovligt materiale.Tidligere initiativer fra både Apple og europæiske domstole har vist, at krav om bagdøre til kryptering enten er umulige at gennemføre uden sikkerhedsmæssige sindsvendelser eller fører til juridiske nederlag. Podchasov-sagen i Den Europæiske Menneskerettighedsdomstol illustrerer faren ved at tvinge tjenesteudbydere til at bryde kryptering under påskud af terrorbekæmpelse.UdvidelsesrisikoenPeter Hummelgaard insisterer på, at forslaget udelukkende retter sig mod overgrebsmateriale med børn. Alligevel åbner princippet om klientscanning for et fremtidigt krav om at opdage terrorplanlægning, våbenhandel og organiseret kriminalitet. Ministeren afviser at love, at scanning kun vil gælde denne ene kategori: “Kommissionen er på vej med initiativer, som kan forpligte tjenesteudbydere til at samarbejde om alt fra terrorbekæmpelse til alvorlig organiseret kriminalitet.”EU’s Ministerråd udsatte i juni 2024 behandlingen af CSA-forordningen på grund af bekymring for masseovervågning og indgreb i borgernes frihedsrettigheder. Alligevel kører arbejdet videre under dansk formandskab, og afstemning forventes inden årets udgang. I mellem tiden samler kritiske røster dokumentation for, at chatkontrol ikke blot truer det personlige privatliv, men også principperne bag moderne kryptering.