Politikerna har låtit sig luras av EU-kommissionär Ylva Johansson (S), och förstår inte vad ”chat control” går ut på. Det säger IT-säkerhetsexperten Karl Emil Nikka till Samnytt.
– I intervju efter intervju har Ylva Johansson fått sitta och häva ur sig en massa falska påståenden, säger han.
– Vad man kan jämföra skanningen med är en polishund som luktar på alla paketen på ett postkontor. Polishunden markerar om det är kokain i ett paket. Men vad det är i de andra paketen, som inte innehåller kokain, det vet inte polishunden. Det är så den här tekniken fungerar.
Det är 30 november förra året som EU-kommissionär Ylva Johansson intervjuas i SVT:s ”30 minuter” om ”Chat control 2.0”. Eller EU-regleringen Fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn, som den formellt heter.
Johansson liknar den kommande massövervakningslagen vid en narkotikasökhund vilken dedikerat letar efter barnpornografi. Något som endast den som ägnar sig åt övergrepp på barn kommer drabbas av eller behöver bekymra sig för.
Liknelsen använder hon i upprepade intervjuer där hon talar om det lagförslag hon själv introducerade i maj 2022.
Inbyggda sårbarheter
Men Ylva Johanssons liknelse av tekniken vid en narkotikasökhund är inte korrekt. Det påpekar IT-säkerhetsexperten Karl Emil Nikka för Samnytt – den ende som fått chansen att debattera chat control-frågan med Ylva Johansson.
– Den tekniken existerar självfallet inte. Den har aldrig existerat och den kan per definition inte existera, säger han.
Karl Emil Nikka berättar om hur tekniken i realiteten fungerar. Om ”privacy by design” och ”security by design”. Att dagens kommunikationsappar är konstruerade på så sätt att ingen, inte ens den som utvecklat appen, kan avlyssna trafiken:
– Det är det som är poängen med det vi kallar totalsträckskryptering. Om två personer chattar via till exempel Signal eller WhatsApp, då är meddelandena krypterade så att bara avsändare och mottagare kan läsa dem. De som driver Signal-tjänsten eller Whatsapp-tjänsten kan se att två personer skickar meddelanden till varandra, men de kan inte se vad de skickar till varandra.
– Poängen med det är att om de drabbas av ett intrång, så är ingen skada skedd. Och om det skulle vara så att Signal råkar anställa någon som visar sig vara en spion för en annan nation, då kan den personen ändå inte spionera på någonting.
Ylva Johanssons nya lag kommer alltså tvinga alla företag som utvecklar kommunikationsappar att bygga in en så kallad bakdörr i programvaran, vilken kringgår krypteringen. ”Insecurity by design”, som Karl Emil Nikka kallar det.
– Det ska byggas in en sårbarhet i alla kommunikationstjänster som berörs av förslaget så att data kan läcka, konstaterar han.
Grundlurade politiker
Anledningen till att arbetet med ”Chat control 2.0” fortskrider misstänker Karl Emil Nikka beror på att de politiker som beslutar i frågan helt enkelt inte förstår sig på tekniken, eller orkar sätta sig in i förslaget.
– Politikerna har läst rubriken som säger att det handlar om att skydda barn, tror han och tillägger senare:
– Alla är väl överens om att vi bör skydda barn, och så tar det slut där. För vem orkar traggla igenom hundratals sidor? Väldigt få!
– För det andra tror jag våra politiker har blivit grundlurade. I intervju efter intervju efter intervju har Ylva Johansson fått sitta och häva ur sig en massa falska påståenden om hur förslaget är tänkt att fungera.
Nikka påpekar hur EU-kommissionen förra året lanserade en videokampanj på Twitter syftandes till att öka allmänhetens stöd för den nya lagen.
– EU-kommissionen lade våra skattepengar på en sannolikt illegalt riktad desinformationskampanj på Twitter, för att mot specifikt utvalda målgrupper skicka falsk information om förslaget, säger han.
– Det är egentligen helt vansinnigt att vi ska behöva ifrågasätta det som vår egen EU-kommission säger.
Bryter mot barnkonventionen
IT-säkerhetsexperten betonar att även om man bortser från alla säkerhetsproblem med att bygga in bakdörrar i kommunikationsappar, och även om tekniken fungerat så som Ylva Johansson påstår att den gör, så finns det ändå integritetsetiska problem med den.
– Låt oss säga att en 13-åring är på stranden och tar en bild på sig själv och sina kamrater. Den bilden vill den här 13-åringen sedan skicka till sin mormor. Är det då verkligen rätt att 13-åringen ska få den bilden läckt till sociala medier och till ett nytt EU-center? frågar han sig retoriskt.
– Eller två sexchattande 19-åringar. Är det verkligen rätt att deras privata konversationer ska skickas till tjänsteleverantören och till något EU-center?
Nikka fortsätter därefter med att citera FN:s barnfond UNICEF:s ”General Principles on Children’s Online Freedom Privacy and Freedom of Expression”, som slår fast att även barn har rätt att få sin integritet skyddad.
”Barnens kommunikationsintegritet är hotad när deras inlägg, chattar, meddelanden eller samtal är avlyssnade av stater eller andra aktörer. Och barns informationsintegritet kan utsättas för risk när barnens personliga data samlas in, sparas eller behandlas”, citerar han, fritt översatt.
– Chat control vill bokstavligen bryta mot allt, ordagrant allt, i den delen av första principen. Det är som att de har tittat på vad UNICEF skriver att man inte ska göra, och sedan tänkt: Bra, precis det gör vi!
Tandlös lag
Karl Emil Nikka pekar på fler problem med den föreslagna lagen. Som den belgiska kompromiss som nu diskuteras, där användarna måste acceptera att bilder som skickas scannas.
LÄS ÄVEN: Riksdagen säger JA till nya massövervakningslagen
– Det är alltså på fullaste allvar tänkt så att pedofiler och spridare av barnövergreppsmaterial ska få frågan: ”Godkänner du att vi skannar dina meddelanden efter barnövergreppsmaterial”. Om om personen i fråga inte svarar ja på det, så får personen inte skicka bilder, videoklipp eller länkar i de chattappar som omfattas av det här förslaget, säger han.
– Att med den förutsättningen införa den här typen av massövervakning gör ju att det bara är de laglydiga som påverkas. Det blir väldigt uppenbart att förslaget enbart riktar sig in på övervakning av de som accepterar att bli övervakade.
Dessutom ser han ett generellt problem med att EU driver igenom införandet av bakdörrar för övervakning i kommunikationsappar. En massövervakning som därefter kan komma att användas på fler sätt av olika regimer.
– FN:s människorättskommissionär avråder uttryckligen från den här tekniken eftersom den får så fruktansvärda konsekvenser för redan utsatta grupper runt omkring i världen. De som är regimkritiker, de som är meningsmotståndare mot staten, de som är förtryckta på grund av sin religion, de som är förtryckta på grund av sin sexuella läggning, säger Karl Emil Nikka.
– Vi ska komma ihåg att vi pratar om globala kommunikationstjänster. De skador som vi i EU orsakar, påverkar hela världen. Det är inte så att vi bara utsätter oss själva för massövervakning. Vi ser till att folk över hela världen kan massövervakas.
Kommentarer förhandsgranskas inte av Samnytt och är inte redaktionellt material. Du är själv juridiskt ansvarig för det du skriver i kommentarsfältet. Klicka här för att läsa våra kommentarsregler.