Kryptering

Idag (onsdag) hade vi en debattartikel i Svenska Dagbladet tillsammans med några av Internetsveriges tyngre namn. I morse var den upplåst men nu ligger den bakom betalvägg. Så vi återger den nedan.

Sverige fortsätter att stötta ett förslag som kräver att allmänhetens kommunikation kan avlyssnas. Vi kan inte låta mänskliga rättigheter och samhällets säkerhet offras av okunskap, skriver debattörer.

Massövervakningsförslaget Chat control 2.0 är tillbaka i en uppsminkad variant. Nästa månad, under Danmarks ordförandeskap, görs ett nytt försök att få ministerrådets stöd. Det reviderade förslaget står fortfarande i strid med våra mänskliga rättigheter och bygger på det naiva antagandet att förövare väljer att använda appar som övervakas. Trots det fortsätter Sverige att stötta förslaget som kräver att allmänhetens kommunikation kan avlyssnas.

Det kontroversiella massövervakningsförslaget har varit polariserande på ett sätt som inte följer den vanliga politiska debatten. Chat control 2.0 är ingen klassisk höger-vänster-fråga. När Europaparlamentet senast röstade om förslaget 2023 rådde tvärtom en sällan skådad enighet mot förslaget. Abir Al Sahlani (C) sade till DN att hon aldrig hade sett något liknande under sina år i parlamentet.

Här hemma i Sverige råder samma avsaknad av höger-vänster-konflikt. Däremot råder oenighet inom partierna, till exempel inom Moderaterna som genom regeringslinjen stöttar förslaget trots att Moderaterna var motståndare till förslaget under valet till Europaparlamentet 2024.

Samma kluvenhet syns mellan partiernas ställningstaganden och de svenska tidningarnas politiska ledarsidor. Enligt vår omvärldsbevakning har 41 svenska ledarsidor kommenterat förslaget. Samtliga ledarsidor, från yttersta vänstern till yttersta högern, är motståndare till förslaget. Journalistförbundet och Tidningsutgivarna stämmer in och varnar för förslagets konsekvenser.

Denna partisplittrande situation grundas sannolikt i att frågan inte är någon åsiktsfraga. Alla vill bekämpa barnövergrepp och stoppa spridning av barnövergreppsmaterial. Därom råder fullständig enighet. Politikernas splittrade stöd för Chat control 2.0 grundas i att det är en kunskapsfråga. Den handlar om huruvida politikerna har förstått innebörden av förslaget. Chat control 2.0 är ett tekniskt komplicerat förslag som omgärdas av många myter. Under tiden som förslaget drevs av dåvarande EU-kommissionär Ylva Johansson (S) hävdade hon enträget att möjligheten till totalsträckskrypterad kommunikation skulle bevaras.

Totalsträckskrypterade konversationer är konversationer som enbart avsändare och mottagare kan läsa. Till skillnad från sociala medier och spelchattar är totalsträckskrypterade konversationer skyddade på ett sätt som förhindrar företagen som driver tjänsterna från att se vad användarna skriver till varandra.

Enligt Johansson skulle förslaget införa teknik som, likt en knarkhund kan sniffa sig till narkotika, kunde sniffa sig till barnövergreppsmaterial i totalsträckskrypterade konversationer. Sådan teknik existerar inte, har aldrig existerat och kommer aldrig att existera.

Detta tvingades förslagets upphovsmän att inse. De har nu omarbetat förslaget så att det inte längre bygger på fantasilösningar. Förslaget kräver i stället att det ska byggas in bakdörrar i totalsträckskrypterade appar så att bilder, videoklipp och länkar kan skannas innan de skickas. Detta är tekniskt genomförbart. Men det är också, bokstavligen, den lösning som FN:s människorättskommissionär varnar för på grund av risken för dataläckor, feldetekteringar, självcensur och ändamålsglidning.

Nu, under det danska EU-ordförandeskapet, görs ännu ett försök att få EU:s ministerråd att ställa sig bakom Chat control 2.0. Även om den senaste revisionen av förslaget är fritt från påhittade skanningstekniker innebär förslaget fortfarande införande av massövervakning av allmänheten (utan brottsmisstanke). I förslaget står visserligen att ingenting i förordningen ska tolkas som att totalsträckskryptering ska förbjudas, försvagas, kringgås eller inaktiveras, men redan i nästa stycke kräver förslaget att bakdörrar som kringgår totalsträckskryptering byggs in i meddelandeapparna.

Ett sådant krav på bakdörrar är inte bara samhällsfarligt utan stảr också i strid med den kommande svenska Cybersäkerhetslagen. Den införlivar EU:s NIS2-direktiv som uttryckligen skriver att totalsträckskryptering inte bör försvagas eftersom det är ”en kritisk teknik för ett effektivt dataskydd, integritet och kommunikationssäkerhet”.

Parallellt med Chat control 2.0 förbereder Sverige ett nationellt krav på möjlighet att övervaka totalsträckskrypterade konversationer. Försvarsmakten har skrivit ett remissutlåtande där de slår fast att sådan övervakning är omöjlig att genomföra ”utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part”.

I USA har cybersäkerhetsmyndigheten Cisa gått steget längre och uppmanat folket att byta till totalsträckskrypterade appar. Detta skedde efter att en hotaktör med kopplingar till kinesiska staten hade infiltrerat amerikanska operatorers nät.

Vi kan inte låta våra mänskliga rättigheter och samhällets säkerhet offras av okunskap. Massövervakning förändrar samhället i grunden, och som professor Stefan Axelsson sade till SVT hade inte ens Östtysklands säkerhetspolis Stasi övervakning på nivån som Chat control 2.0 förordar.

Allt vi ber om att är våra folkvalda politiker som fortfarande förespråkar förslaget sätter sig in i dess egentliga innebörd. Förslaget kan stoppas men Sveriges röst behövs och det är bråttom! Det är bara dagar kvar tills partierna fastställer sina positioner inför EU-ministerrådets möte den 13-14 oktober.

Karl Emil Nikka it-säkerhetsspecialist, Dataföreningen
Anne-Marie Eklund Löwinder oberoende it-säkerhetsexpert, Amelsec
Patrik Fältström ordförande, Swedish Network Users’ Society (SNUS)
Fredrik Lindeberg tekn dr, säkerhetsexpert, Internet Society Sweden Chapter (ISOC-SE)
Ulrika Vincent styrelseledamot, Föreningen för Digitala Fri- och Rättigheter (DFRI)
Samuel Skånberg ordförande, Kamratdataföreningen Konstellationen
Henrik Alexandersson 5 juli-stiftelsen

Läget i EU:s ministerråd, med förändringen att Slovakien nu tycks ändra sig till ett nej: