Vi fortsätter där del ett slutade. Svenska Dagbladets ledar-podd 23 mars. Ämnet är EU-kommissionens förslag om att inspektera innehållet i våra elektroniska meddelanden. Medverkande är EU-kommissionär Ylva Johansson, den folkbildande IT-säkerhetsspecialisten Karl Emil Nikka och SvD:s Andreas Ericson.
AE: Jag är en teknisk idiot. Om du skickar bilder på dokument till mig krypterat lär myndigheterna inte kunna läsa. Om pedofiler skickar övergrepp till varandra lär myndigheterna kunna läsa, för det här löser sig tekniskt. Så förstod jag det rätt?
YJ: Nej, det gjorde du inte. Om du kan göra en jämförelse. Krypterad kommunikation idag skannas av bolagen. De scannar all kommunikation för att de letar efter virus.
Om du på Signal vill skicka mig en länk till en intressant Svenska Dagbladet-artikel… När du börjar skriva adressen till artikeln så kommer det upp en bild på artikeln. Därför att dom scannar den. För att ta reda på att du inte skickar virus till mig.
KEN: Oh, kära nån, men Ylva…
YJ: Men det betyder inte att kommunikationen inte är krypterad.
AE: OK. Man kan se bilden, men det är inte krypterad. Karl Emil, vill du komma in här?
KEN: Det är ju inte så Signal fungerar. Signal fungerar på så sätt att om du får en förhandsbild är det för att din Signal-klient från din enhet tar en bild av webbplatsen och lägger med den i det här meddelandet som skickas. Signal har ingen åtkomst till den här informationen.
YJ: Det är ju inte det jag säger, heller.
KEN: Nu var det faktiskt min tur. Du sa att Signal fungerade på det sättet vilket det inte gör.
Dessutom på sidan 29 i förslaget står det ”Detta inbegriper användningen av totalsträckskryptering som ett viktigt verktyg för att garantera säkerheten och konfidentialiteten i fråga om användarnas kommunikation.” Du säger också att det kommer att vara säkerhetsgarantier för att den här informationen inte missbrukas.
Men om informationen de-krypteras då kan den missbrukas och vi lever i ett globalt samhälle där om vi öppnar dörren och låter faktiskt de här organisationerna som tidigare har varit så duktiga på att faktiskt skydda vår information för att de vet att information kan läcka om de har tillgång till den.
Om vi kräver att de gör det, då kommer det sedan också att användas för andra sammanhang. (…)
De måste ha den tekniska möjligheten att kunna de-kryptera om de ska kunna följa en spåningsorder. Så om det här går igenom då kommer det finnas krav på de aktörer som vill vara kvar i EU överhuvudtaget att faktiskt ha en möjlighet att de-kryptera konversationer.
Och det går inte att detektera CSAM-material utan att ha tillgång till den de-krypterade versionen av materialet. Det kan antingen göras på serversidan eller på klientsidan, men någonstans måste det finnas tillgång till det. Det går inte att detektera CSAM-material i krypterat skick.
Slut citat.
Där har vi det. Ylva Johansson förstår inte det hon själv vill reglera.
För att kunna inspektera folks meddelanden måste man bryta krypteringen. Vilket för vanliga meddelandetjänster (ex. Messenger och G-mail) innebär att allas vår säkerhet försämras.
Och vid totalsträckskeryptering / end-to-end-kryptering (ex. Signal och GPG) är det över huvud taget inte möjligt att bryta krypteringen.
Vilket lett till att Signal hotar att lämna EU. Och till att EU i sitt förslag vill förbjuda meddelande-appar som inte underkastar sig Chat Control.
• ChatControl – Ylva Johansson säger orimliga saker, del 1 »
• Chat Control: Ylva Johanssons okunskap får internationell uppmärksamhet »
