Parlamentsdebatt om Ylva Johanssons attack på kryptering

Förra veckan debatterade EU-parlamentet förslaget till förordning rörande CSAM (Child Sexual Abuse Material) som lagts fram av vår svenska kommissionär Ylva Johansson. Med direkt hänvisning till förra årets upphovsrättsdirektiv och dess krav på filter för att stoppa publicering av upphovsrättsskyddat material, vill Johansson nu att filter ska övervaka även privat kommunikation mellan individer som är digital, för att upptäcka överföring av barnpornografiskt material eller försök till grooming.

Bakgrunden till debatten är European Code for Electronic Communications från 2018, som leder till att digitala kommunikationstjänster som chatt eller email också kommer omfattas av sekretesskraven som redan råder för kommunikation via telefonnätet. Denna förändring kommer träda i kraft vid årsskiftet 2020/2021, vilket är anledningen till att kommissionen snabbt vill lagstifta om denna bakdörr i sekretesslagen.

Ylva Johansson fortsätter sina attacker på kryptering

Under debatten upprepade Ylva Johansson sina tidigare uttalanden om att det inte finns någon motsättning mellan effektiv kryptering och avlyssning av privat kommunikation. De enda slutsatser man kan dra är att hon antingen inte vet hur kryptering fungerar eller medvetet försöker undvika problemet genom att spela dum.

”Detecting CSAM [Child Sexual Abuse Material] in encrypted content is possible without breaking end-to-end encryption and without violating privacy”

Ylva Johansson

Under debatten upprepade Ylva Johansson – som i debatten med Patrick Breyer – att hon inte ”accepterar” att vi behöver välja mellan att skydda barn eller skydda rätten till ett privatliv. Men tyvärr fungerar inte verkligheten så. Den är som den är, oavsett om vi accepterar det eller inte. Första steget mot att kunna förbättra världen är att förstå hur den de facto ser ut. Rätten till ett privatliv bygger på rätten att kommunicera privat. Effektiv kryptering är enda metoden för att kommunicera privat i det digitala samhället, och den bygger på att matematiken bakom stoppar alla från att kunna avkoda krypterade meddelanden utan rätt nyckel. Vi kan inte lagstifta om att kryptering ska fungera som vi vill, utan vi måste hantera tekniken som den faktiskt fungerar.

Det finns inget sätt att effektivt stoppa kryptering av till exempel mail. Vi kan inte av-uppfinna matematiken som står bakom effektiv kryptering och vi kan inte hindra den som vill att använda matematiken för att kryptera sina meddelanden. Precis som vi inte kan förbjuda människor att i hemlighet prata rövarspråket.

För den som redan är kriminell är steget till att använda olaglig kryptering kort och enkelt. De enda som kommer nekas kryptering blir laglydiga, normala medborgare. Och konsekvenserna för dem blir stora. Vi använder trots allt kryptering konstant i vårt vardagliga internetliv: när vi använder internetbanken, kommunicerar privat och professionellt, när vi surfar (det gröna låset som indikerar att du använder https – tecken på fungerande kryptering!), när vi lagrar våra foton i en molntjänst, och så vidare.

Kryptering är ett av få effektiva verktyg vi har för att minimera skadorna från de frekventa dataläckorna som näst intill alla nättjänster drabbas av. Så länge materialet som läcks är krypterat har vi åtminstone ett lager av skydd, trots att känslig information läckts. Om vi förbjuder effektiv kryptering kommer läckorna istället innebära att alla dina privata foton, privata meddelanden, surfhistorik och så vidare blir allmänt tillgängliga när de läcks.

Patrick Breyer kommenterar förslaget från Ylva Johansson

“The planned filtering of private communication of the EU Commission is counterproductive, disproportionate and threatens our security and privacy on the net, on which children are particularly dependent. Confidentiality and encryption will protect minors, for example, against the interception and misuse by pedophiles of private recordings that are exchanged by minors.

The Commission fails to understand that the screening project will increasingly force criminals into tap-proof communication channels, which will in some cases even make it impossible to prosecute child abuse. What remains are the real failures of policy to protect children, for example in the areas of inadequate prevention and detection of child abuse, inadequate funding of therapy services or completely overburdened forensic experts.

The Internet has long been indispensable for exchanging information in all areas of life. The path from censorship of criminal content to censorship of unwanted content is not far away. We must not allow digital black rooms to be set up in IT companies!

Since error-prone and non-transparent AI text filters are to be used, there is the threat of mass false suspicions and thousands of private messages being read by international corporations. The security of our communication infrastructure against criminals and secret services requires effective end-to-end encryption and no backdoors!”

Patrick Breyer, tysk EU-parlamentariker för Piratpartiet
Patrick Breyer kommenterar debatten i parlamentet

Marcel Kolaja i debatten