Privatlivsvirksomheder modsiger EU-plan der vil afslutte online privatliv.
Af Christina Maas – 30 januar – 2024
En presserende appel er blevet videresendt til ministre i hele EU fra et konsortium af teknologivirksomheder, der kommer med en alvorlig advarsel mod at støtte en foreslået forordning, der fokuserer på seksuelt misbrug af børn, som et påskud for at bringe sikkerhedsintegriteten af internettjenester, der er afhængige af end-to-end kryptering, i fare for at afslutte al privat kommunikation.
Sikkerhed truet
I alt 18 organisationer, overvejende bestående af udbydere af krypterede e-mail- og meddelelsestjenester, har udtrykt bekymring over den potentielle eksperimentelle regulering fra Europa-Kommissionen (EC), idet de fremhæver “skadelige” virkninger på børns privatliv og sikkerhed, samt de mulige alvorlige konsekvenser for cybersikkerhed.
Offentliggjort den 22. januar 2024, argumenterer dette åbne brev for, at EU’s udkast til bestemmelsen kendt som “Chat Control”, der påbyder omfattende scanning af krypteret kommunikation, kan skabe cybersårbarheder, der udsætter borgere og virksomheder for øget risiko.
Brevet adresserer også et dødvande blandt medlemslandene, EU og Europa-Parlamentet, som endnu ikke har forenet forskellige synspunkter om proportionaliteten og gennemførligheden af EU’s massescanningsstrategi, til at håndtere bekymringerne om børns sikkerhed.
En mere balanceret version
Blandt underskriverne er Proton, en krypteret e-mail-tjeneste fra Schweiz; Tuta Mail og NextCloud, der har specialiseret sig i henholdsvis e-mail- og cloud-lagring, samt Element, en udbyder af krypterede kommunikations- og samarbejdstjenester. Sammen opfordrer de EU-ledere til at overveje en mere afbalanceret version af forordningen foreslået af Europa-Parlamentet, og som eksperter hævder, er mere potent og effektiv, end massescanning af krypterede tjenester.
Bagdøre til kriminelle
Den foreslåede version af forordningen fra EU, presser teknologivirksomheder til at installere “bagdøre” eller udnytte “scanning på klientsiden” for at undersøge indholdet af al krypteret kommunikation, som bevis på seksuelt misbrug af børn.
Disse virksomheder er imidlertid faste i deres overbevisning om, at mekanismen, på trods af formålet med at bekæmpe cyberkriminalitet, hurtigt kunne blive brugt af lovovertrædere, hvilket “kompromitterer sikkerheden for alle.”
Anvendelsen af scanning på klientsiden, hvilket bertyder sammenstillinger af “hash-værdier” af krypterede meddelelser med en “hash-værdi”-database over ulovligt indhold der findes på personlige enheder, har mødt hård kritik fra sikkerhedssamfundet.
Forslag i modstrid med andre forordninger
På trods af EU’s stærke holdning til databeskyttelse, som banede vejen for etiske, privatlivscentrerede teknologivirksomheder og fik dem til at blomstre på det europæiske marked, mener disse teknologivirksomheder, at EU’s forslag kan være i modstrid med andre EU-forordninger såsom Cyber Resilience Act (CSA) og cybersikkerhedsloven, der begge tilskynder til anvendelse af end-to-end-kryptering, for at imødegå cyberrisici.
Teknologifirmaerne foreslår alternativer til obligatorisk scanning, som de mener er mere effektive og prioriterer databeskyttelse og sikkerhed. De argumenterer for, at en tilgang der er tilpasset Europa-Parlamentets forslag, giver en robust ramme for beskyttelse af børn.
Kan bruges overfor politiske modstandere
Desuden diskuterer de faren for, at en sådan scanningsteknologi potentielt kan blive misbrugt af undertrykkende regimer, til at knuse politiske modstandere.
De konkluderer, at selvom de ikke har den perfekte løsning endnu, understreger de vigtigheden af, at udtænke strategier der er tilpasset Europa-Parlamentets forslag.
I en erklæring til Reclaim The Net tilføjer Matthias Pfau, grundlægger af Tuta, at en sådan lovgivning “at scanne hver chatbesked og hver e-mail ville skabe en bagdør, – en bagdør der kan og vil blive misbrugt af kriminelle.”
Foto: reclaimthenet.org
Oversættelse: KIS-redaktionen
KIS-redaktionen