Femte juli

Nätet till folket!

client side scanning

Hur är Chat Control 2 tänkt att fungera i praktiken?

av

Hur är Chat Contol 2s client-side-scanning tänkt att fungera? Skall spionprogram läggas in i operativsystemet i alla telefoner och datorer? Eller i varje enskild meddelande-app? Hur hanteras tredjeparts-appar?

Om EU:s ministerråd får som det vill med Chat Control 2 skall innehållet i alla meddelanden folk sänder granskas innan de krypteras och sänds iväg.

Det vill säga client-side-scanning som använder spionprogram för att granska dina meddelanden på din telefon och din dator.

En öppen fråga är: Hur?

Ett alternativ är att spionprogrammen installeras på systemnivå, så att de kan kontrollera vad du skriver och sänder oavsett vilken meddelande-app du använder.

Vem skall i så fall tillhandahålla detta spionprogram? Skall det bli en del av själva operativsystemet i alla telefoner och datorer? Vilka risker medför i så fall det?

Hur är det tänkt att gå till när detta skall installeras på din telefon, laptop och dator? Vad händer om du vägrar?

Det andra alternativet är att alla meddelande-appar måste ha var sitt spionprogram inbyggt. Som i sin tur skall kunna kommunicera med »EU Center« hos Europol. Skall det gälla globalt?

Eller skall app-butikerna tillhandahålla en specialanpassad app för den europeiska marknaden? Hur är det i så fall tänkt att fungera när det gäller resande från andra delar av världen?

Och hur gör man med appar och program från andra app-stores än Apples App Store och Google Play? EU:s Digital Markets Act säger ju att de måste öppna upp för produkter från andra app-stores.

Hur har man tänkt sig att hålla koll på eller ens kunna kräva att alternativa meddelande-appar, i alternativa app-stores, utvecklade i andra delar av världen bygger in spionprogram som EU vill?

Hur är detta tänkt att fungera? Har någon tänkt igenom saken?

Chat Control 2 kännetecknas av politiska förslag som inte har någon kontakt med verkligheten, som drivs av politiker som inte begriper vad de sysslar med.

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »

Tidigare bloggposter:
• Chat Control 2: Beslutet skjuts upp? »
• Chat Control 2: Danmarks bluff (september 2025) »
• Chat Control 2: Hur tänker EU:s ministerråd nu? (september 2025) »
• Svenska regeringen orolig för att Chat Control 2 inte går långt nog (september 2025) »
• Chat Control 2: Tyskland vacklar (september 2025) »
• Chat Control 2: Ett svenskt politiskt haveri (september 2025) »
• Chat Control 2: Tyskland säger nej (september 2025) »
• ”Politiker förstår inte riskerna med Chat Control” (september 2025) »
• Detta är Chat Control 2 – på en dryg minut (augusti 2025) »
• USA: Stoppa Chat Control 2 (augusti 2025) »
• Chat Control 2 – ett förslag med buggar (augusti 2025) »
• Chat Control 2: Upplagt för svek i Europaparlamentet (augusti 2025) »
• Stoppade tysk domstol just Chat Control 2? »
• Chat Control 2: Har Europaparlamentet fått fnatt? (augusti 2025) »
• Stoppa Chat Control 2 – skriv ett vykort (augusti 2025) »
• Chat Control 2 – senaste läckan från ministerrådet (juli 2025) »
• Chat Control 2 – problemen med client-side-scanning (juli 2025) »
• Chat Control 2 – ministerrådets senaste bud (juli 2025) »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »
• Chatcontrol: Kompromiss i Europaparlamentet (oktober 2023) »

CC0

Chat Control 2 – problemen med client-side-scanning

av

Att använda spionprogram på folks telefoner och datorer för Chat Control 2 möter allvarliga praktiska, tekniska och juridiska hinder.

Häromdagen skrev vi om att EU:s ministerråd åter är inne på att använda client-side-scanning (CSS) för att bekämpa övergrepp mot barn i elektroniska meddelanden.

Förslaget går ut på att använda spionprogram (på applikations- eller systemnivå) på din telefon och dator för att identifiera och rapportera eventuellt olagligt innehåll innan det krypteras och sänds.

Ju mer man tänker på saken, ju tydligare blir det att politikerna och tjänstemännen i ministerrådet inte förstår konsekvenserna av sina egna förslag.

En första invändning som dyker upp är att de ändringar som ministerrådet önskar kan få katastrofala konsekvenser om de rullas ut på globala medddelandetjänster.

Syftet kan då utökas för att till exempel identifiera oppositionella och andra som regimer i skurkstater i andra delar av världen är ute efter.

Eller varför bara skurkstater? Om EU beslutar om CSS för att identifiera en viss typ av olagligt innehåll, då kan man vara säker på att tekniken kommer att utökas till att omfatta fler eller alla former av olagligt innehåll.

Då kan till exempel Malta använda CSS för att gå efter information om abort, som är olaglig där. Eller av staten för att identifiera privata elektroniska kommunikationer som anses innehålla hets eller hat enligt en nu allt vidare definition.

Rent tekniskt finns det också luckor i idén om CSS, som tycks gå bortom justitieministrarnas och EU-byråkraternas kompetens.

För att identifiera kända olagliga bifogade filer med CSS används »hash-teknik« där varje bild tilldelas ett unikt teckenvärde, ett fingeravtryck om man så vill.

Saken är att denna hash-identifikator kan ändras genom mindre ändringar i bilden (upplösning, beskärning, redigering m.m.). Eller genom att komprimera bilden eller klistra in den i en annan fil (ordbehandling, kalkylblad, layoutdokument m.m.)

En studie visar att det även går att manipulera systemet så att två helt olika bilder kan få samma hash-värde. Vilket kan vara problematiskt och drabba oskyldiga.

Eftersom förslaget innebär urskiljningslös granskning av all slags meddelanden, utan misstanke om brott – kan man även anta att EU-domstolen kommer att ha invändningar vad gäller rätten till privatliv och privat kommunikation.

Detta på samma sätt som när domstolen år 2014 upphävde EU:s datalagringsdirektiv. Den slog då fast att man får övervaka folk som misstänks för brott – men inte alla andra, hela tiden.

Det finns alltså påtagliga praktiska, tekniska och juridiska problem med ministerrådets förslag om Chat Control 2 genom client-side-scanning.

Det verkar som om man inte förstår vad man beslutar om, den här gången heller.

• Det danska ordförandeskapets förslag i ministerrådet (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2 – ministerrådets senaste bud »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Regeringens dubbelspel banar väg för Chat Control 2

av

I veckan som kommer kan EU:s ministerråd säga ja till Chat Control 2. Med stöd av den svenska regeringen.

På torsdagens möte i EU:s ministerråd meddelade Frankrike att man (under vissa förutsättningar) kan tänka sig att ge sitt stöd till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2.

Om det sker finns inte längre någon blockerande minoritet i ministerrådet. Då kan Chat Control 2 komma att godkännas genom ett beslut av tjänstemännen i COREPER II, den 19 juni. (Alternativt 20 eller 24 juni.)

Detta förlag innebär bland annat client-side-scanning. Det vill säga spionprogram eller funktioner i meddelande-apparna som kontrollerar innehållet i dina meddelanden – på din dator eller telefon – innan de krypteras och sänds iväg.

Förslaget innebär dessutom att den som inte »frivilligt« går med på att få innehållet i sina meddelanden scannat och analyserat kommer att hindras från att sända bilder, video eller att dela länkar.

Vi har tidigare rapporterat om den svenska regeringens ställningstagande. I detta kan man bland annat läsa:

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Vilket som synes är i linje med vad belgarna nu föreslår.

En irriterande detalj är att regeringspartierna fiskade röster på att säga nej till Chat Control 2 i EU-valet (i vart fall M+L är emot Chat Control 2 i Europaparlamentet) – samtidigt som samma partier säger ja till förslaget (som regering) i EU:s ministerråd.

Innan rösterna i EU-valet ens är färdigräknade tycks sveket vara fullbordat.

Läs mer:
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• Chat Control 2 – nytt kompromissförslag i ministerrådet »
• Proposed EU Chat Control law wants permission to scan your WhatsApp messages »

Relaterat:
• Den svenska regeringens ståndpunkt »
• Regeringens finter om Chatcontrol »
• Regeringen förespråkar mass­övervakning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli