EU-forslag fører til masseovervågning af borgerne

Hvor ville det være rart, hvis vi kunne overvåge alle borgeres telefonsamtaler og digitale kommunikation i Europa og scanne for ulovligt indhold, så vi kan fjerne det og straffe de skyldige. Nogenlunde sådan lyder rationalet bag et forslag til en ny EU-forordning, som formentlig kommer til afstemning i EU’s ministerråd i denne uge.

CSA-forordningen, som den hedder, har til hensigt at forebygge og bekæmpe seksuelt misbrug af børn. Det formål kan vi naturligvis alle bakke op om. Problemet er bare, at fremgangsmåden med masseovervågning af privat kommunikation er helt ude af proportioner i et retssamfund.

Som organisationer og eksperter med praktisk erfaring og viden indenfor telekommunikation, jura, cybersikkerhed og dataetik er vi dybt bekymrede over forslaget og den danske regerings positive indstilling til det. Kort sagt vil det være ødelæggende for almindelige borgeres retssikkerhed samt retten til privat kommunikation, tilliden til digitaliseringen og ønsket om at opnå et højere niveau af cybersikkerhed.

Screening af indhold

Allerede i dag eksisterer der en midlertidig ordning, som gør det muligt for udbydere af visse kommunikationsplatforme at screene indholdet for materiale med seksuelt misbrug af børn. Det gælder i særdeleshed sociale medier, som hvert år indrapporterer titusindvis af sager til myndighederne.

Men den nye forordning er langt mere vidtgående og omfatter overvågning af mange flere kommunikationskanaler, herunder også sms og telefonsamtaler, samt end-to-end krypterede tjenester. Og det åbner for misbrug.

Metoden, der foreslås fra EU, indebærer en systematisk og generel overvågning af indholdet af kommunikation på tjenester, hvor der er risiko for, at de kan blive brugt til at dele materiale med seksuelle krænkelser af børn eller til grooming. Det kunne for eksempel være WhatsApp, Snapchat, Gmail, Signal, Proton, Teams, telefonsamtaler og sms’er.

Massiv kritik

Det vil sige, at helt almindelige mennesker, der udveksler personlige beskeder, billeder og samtaler, bliver omfattet af påbuddet om scanning af indhold – uden at der er en konkret mistanke mod den enkelte borger. Denne helt generelle masseovervågning er baggrunden for den massive kritik, der har været i de seneste måneder, ikke mindst fra EU's egne institutioner.

Ministerrådets juridiske tjeneste har således været ekstremt kritisk overfor forslaget – hvilket er højst usædvanligt. Deres analyse konkluderer på grundlag af EU-Domstolens retspraksis, at der er alvorlig risiko for, at forslaget medfører en permanent overvågning af indholdet af al privat elektronisk kommunikation, og at det vil være i strid med EU’s Charter om Grundlæggende Rettigheder.

Mange kommunikationstjenester gør i dag brug af end-to-end kryptering, som teknisk skal sikre, at kun afsender og modtager kan læse beskeden. Kendte eksempler er tjenester som Signal, der krypterer sms’er og samtaler, og Proton Mail, der giver mulighed for krypterede mails. Begge dele fungerer som sikre kommunikationskanaler og bruges af almindelige mennesker til hverdagsbrug.

Kryptering er nødvendig

Krypterede tjenester er også den sikre løsning, hvis der skal udveksles følsomme oplysninger. Det kan være mellem forældre og skole om en elevs personlige forhold, mellem en patient og en behandler eller mellem en fagforening og et medlem. Eller for menneskerettighedsforkæmpere, der risikerer deres liv for at være i opposition til et undertrykkende regime.

Et opsporingspåbud for end-to-end krypterede kommunikationstjenester kan i praksis kun implementeres ved, at tjenesteudbyderen indbygger bagdøre, for eksempel ”client-side scanning”, som er spyware på telefoner og computere. Uanset den konkrete udformning vil bagdøre altid undergrave sikkerheden ved kryptering og vil kunne misbruges af fjendtlige aktører. I et åbent brev i juli 2023 har flere end 300 forskere og eksperter i kryptering protesteret mod EU-forslaget og dets konsekvenser for cybersikkerhed og privatliv.

Voldsomt indgreb

Vi opfatter EU-forslaget som en markant udvidelse af overvågningen og som et voldsomt indgreb i meddelelseshemmeligheden, der både er beskyttet af grundloven, straffeloven og EU’s Charter.

Derfor har vi sendt en klar opfordring til justitsminister Peter Hummelgaard (S) om at stemme imod forslaget ved den planlagte afstemning i EU’s ministerråd den 19. oktober. Samtidig opfordrer vi til at undersøge, hvordan man kan styrke indsatsen mod misbrug og seksuelle krænkelser af børn med metoder, der er proportionelt forsvarlige med alle borgeres grundlæggende rettigheder til privatliv og privat kommunikation.

Indlægget er bragt i Berlingske 17. oktober 2023 og er skrevet af:

Jens Myrup Pedersen, professor ved Aalborg Universitet, Ivan Damgård, professor ved Aarhus Universitet, Thomas Hildebrandt, professor ved DIKU, Christian D. Jensen, lektor ved DTU, Vibe Klarup, generalsekretær i Amnesty International Danmark, Jakob Willer, direktør i Teleindustrien, Andreas Holbak Espersen, digitaliseringspolitisk chef i DI Digital, Jesper Lund, formand for IT-Politisk Forening, Jeanette Hartz, adm. direktør i Dansk IT, Birgitte Arent Eiriksson, direktør i Justitia, Grit Munk, it-politisk chefkonsulent i IDA, Poul Noer, fagchef for telepolitik i Dansk Erhverv, Birgitte Kofod Olsen, medstifter af DataEthics.eu, Henning Mortensen, formand for Rådet for Digital Sikkerhed, Niels Bertelsen, formand for PROSA, Mette Lundberg, politisk direktør i IT-Branchen, Anders Kjærulff, journalist og debattør.