Britterna utökar nu sin Online Safety Act till att även omfatta kontroll av innehållet i medborgarnas elektroniska meddelanden innan de krypteras och sänds.
Storbritanniens Online Safety Act utökas ständigt. Nu senast har man föreslagit en tillämpning av sektion 121 som öppnar för client-side-scanning. Det vill säga att man söker igenom användarnas elektroniska meddelanden innan de krypteras och sänds.
På så sätt kringgår man totalsträckskryptering (E2EE) samtidigt som man påstår sig respektera den. Men i praktiken gör man den meningslös.
Det vill säga samma sak som EU.s ministerråd (och den svenska regeringen) ville ha i Chat Control 2, men tvingades backa från.
Client-side-scanning kan ske på system- eller applikationsnivå. I det brittiska fallet verkar det handla om att varje meddelandetjänst/app måste ha sin egen spionmodul (»ackrediterad teknologi«) som kontrollerar innehållet i alla meddelanden innan de krypteras och sänds – och som i förekommande fall automatiskt flaggar och rapporterar misstänkt innehåll.
Ändringen är tänkt att träda i kraft i april i år. Tillsynsmyndigheten Ofcom vill att skanningen även skall utökas till fildelningstjänster och molnlagring.
Integritetsmedvetna meddelandetjänster som Signal säger att de inte tänker installera några sådana spionmoduler i sina appar. Hellre drar de tillbaka sina tjänster från Storbritannien.
Signal har tillsammans med bland andra WhatsApp och Element skrivit brev till den brittiska regeringen där de varnar för att lagen skapar en global mall som auktoritära regimer kan använda för att tvinga fram övervakning.
I sammanhanget kan påpekas att Storbritannien fortfarande är medlem i Europarådet och att man därmed är bunden till dess konvention om de mänskliga rättigheterna. I vilka rätten till privatliv och privat korrespondens är en central punkt. Även konventionens formulering om yttrandefrihet kan vara aktuell.
CC0