Femte juli

Nätet till folket!

client side scanning

Chat Control 2 – problemen med client-side-scanning

av

Att använda spionprogram på folks telefoner och datorer för Chat Control 2 möter allvarliga praktiska, tekniska och juridiska hinder.

Häromdagen skrev vi om att EU:s ministerråd åter är inne på att använda client-side-scanning (CSS) för att bekämpa övergrepp mot barn i elektroniska meddelanden.

Förslaget går ut på att använda spionprogram (på applikations- eller systemnivå) på din telefon och dator för att identifiera och rapportera eventuellt olagligt innehåll innan det krypteras och sänds.

Ju mer man tänker på saken, ju tydligare blir det att politikerna och tjänstemännen i ministerrådet inte förstår konsekvenserna av sina egna förslag.

En första invändning som dyker upp är att de ändringar som ministerrådet önskar kan få katastrofala konsekvenser om de rullas ut på globala medddelandetjänster.

Syftet kan då utökas för att till exempel identifiera oppositionella och andra som regimer i skurkstater i andra delar av världen är ute efter.

Eller varför bara skurkstater? Om EU beslutar om CSS för att identifiera en viss typ av olagligt innehåll, då kan man vara säker på att tekniken kommer att utökas till att omfatta fler eller alla former av olagligt innehåll.

Då kan till exempel Malta använda CSS för att gå efter information om abort, som är olaglig där. Eller av staten för att identifiera privata elektroniska kommunikationer som anses innehålla hets eller hat enligt en nu allt vidare definition.

Rent tekniskt finns det också luckor i idén om CSS, som tycks gå bortom justitieministrarnas och EU-byråkraternas kompetens.

För att identifiera kända olagliga bifogade filer med CSS används »hash-teknik« där varje bild tilldelas ett unikt teckenvärde, ett fingeravtryck om man så vill.

Saken är att denna hash-identifikator kan ändras genom mindre ändringar i bilden (upplösning, beskärning, redigering m.m.). Eller genom att komprimera bilden eller klistra in den i en annan fil (ordbehandling, kalkylblad, layoutdokument m.m.)

En studie visar att det även går att manipulera systemet så att två helt olika bilder kan få samma hash-värde. Vilket kan vara problematiskt och drabba oskyldiga.

Eftersom förslaget innebär urskiljningslös granskning av all slags meddelanden, utan misstanke om brott – kan man även anta att EU-domstolen kommer att ha invändningar vad gäller rätten till privatliv och privat kommunikation.

Detta på samma sätt som när domstolen år 2014 upphävde EU:s datalagringsdirektiv. Den slog då fast att man får övervaka folk som misstänks för brott – men inte alla andra, hela tiden.

Det finns alltså påtagliga praktiska, tekniska och juridiska problem med ministerrådets förslag om Chat Control 2 genom client-side-scanning.

Det verkar som om man inte förstår vad man beslutar om, den här gången heller.

• Det danska ordförandeskapets förslag i ministerrådet (PDF) »

Se även:
• Chatcontrol.se »

Tidigare bloggposter:
• Chat Control 2 – ministerrådets senaste bud »
• Chat Control 2: Kan vi lita på Europaparlamentet? (juli 2025) »
• Chat Control 2 – läget sommaren 2025 (juli 2025) »
• Beslut om Chat Control 2 den 13-14 oktober? (juli 2025) »
• Chat Control 2 – nu är det match igen! (juni 2025) »

CC0

Regeringens dubbelspel banar väg för Chat Control 2

av

I veckan som kommer kan EU:s ministerråd säga ja till Chat Control 2. Med stöd av den svenska regeringen.

På torsdagens möte i EU:s ministerråd meddelade Frankrike att man (under vissa förutsättningar) kan tänka sig att ge sitt stöd till det belgiska EU-ordförandeskapets senaste förslag om Chat Control 2.

Om det sker finns inte längre någon blockerande minoritet i ministerrådet. Då kan Chat Control 2 komma att godkännas genom ett beslut av tjänstemännen i COREPER II, den 19 juni. (Alternativt 20 eller 24 juni.)

Detta förlag innebär bland annat client-side-scanning. Det vill säga spionprogram eller funktioner i meddelande-apparna som kontrollerar innehållet i dina meddelanden – på din dator eller telefon – innan de krypteras och sänds iväg.

Förslaget innebär dessutom att den som inte »frivilligt« går med på att få innehållet i sina meddelanden scannat och analyserat kommer att hindras från att sända bilder, video eller att dela länkar.

Vi har tidigare rapporterat om den svenska regeringens ställningstagande. I detta kan man bland annat läsa:

»En spårningsorder måste i sista hand kunna verkställas utan hinder av att en tjänst är krypterad, till exempel genom en maskinscanning innan meddelandet krypteras och skickas.«

Vilket som synes är i linje med vad belgarna nu föreslår.

En irriterande detalj är att regeringspartierna fiskade röster på att säga nej till Chat Control 2 i EU-valet (i vart fall M+L är emot Chat Control 2 i Europaparlamentet) – samtidigt som samma partier säger ja till förslaget (som regering) i EU:s ministerråd.

Innan rösterna i EU-valet ens är färdigräknade tycks sveket vara fullbordat.

Läs mer:
• Chat Control 2 kan kuppas igenom i EU:s ministerråd »
• Chat Control 2 – nytt kompromissförslag i ministerrådet »
• Proposed EU Chat Control law wants permission to scan your WhatsApp messages »

Relaterat:
• Den svenska regeringens ståndpunkt »
• Regeringens finter om Chatcontrol »
• Regeringen förespråkar mass­övervakning »

Resurser:
• Chatcontrol.se »
• Chatcontrol.eu »
• StopScanningMe.eu »

Följ oss även på X: @femtejuli