EU:s pågående tvist om chattkontroll närmar sig ett beslut. Vid ett möte den 5 november fick det danska ordförandeskapets senaste kompromissförslag om skanning av privata meddelanden brettt stöd från de andra EU-länderna. Enligt ett läckt internt dokument som den tyska nyhetsbyrån Netzpolitik fått tillgång till mötte förslaget inget motstånd.
Den nya kompromissen tar bort kravet på obligatorisk skanning av alla privata meddelanden och ersätter det med ett system där internetplattformar frivilligt kan skanna användarnas kommunikation för att upptäcka barnpornografi. Förslaget vidarebefordrades för övervägande med sikte på slutgiltigt godkännande i morgon, den 19 november.
Kompromissen kommer efter att Tyskland i oktober avvisade det danska ordförandeskapets tidigare försök att införa obligatorisk chattövervakning. Tysklands justitieminister Stefanie Hubig (SPD) sade i detta sammanhang att massövervakning av privata meddelanden måste vara oacceptabelt i en rättsstat.
”Frivillig” skanning
På ytan ser det nya förslaget ut som en seger för integriteten. Internetplattformar som WhatsApp och Signal kommer inte längre att tvingas skanna alla privata meddelanden. Enligt experter på digitala rättigheter innehåller förslaget dock ett betydande kryphål.
Artikel 4 i lagtexten möjliggör införandet av så kallade riskreducerande åtgärder för så kallade högrisktjänster. Patrick Breyer, advokat och tidigare ledamot av Europaparlamentet, kallar kompromissen för ”politisk bedrägeri av högsta grad” och varnar för att kryphålet i praktiken kan göra frivillig skanning obligatorisk. ”Även client-side skanning på våra smartphones kan snart bli obligatorisk”, säger Breyer enligt Netzpolitik.
Client-side skanning innebär att meddelanden och bilder skannas på användarens enhet innan de krypteras och skickas till mottagaren. Otaliga IT-experter har varnat för att tekniken förstör konfidentialiteten i end-to-end-kryptering.
Breyer varnar också för att den nya kompromissen går ännu längre än det ursprungliga förslaget. Medan den tidigare modellen fokuserade på bilder och videor öppnar den nya texten upp för möjligheten att skanna privata textmeddelanden och metadata.
Frankrike: ”Vi har tagits som gisslan av dataskyddet”
Det läckta dokumentet från mötet den 5 november avslöjar en betydande frustration bland flera EU-länder över att obligatorisk chattkontroll inte kunde genomföras. Frankrikes representant uttryckte sig särskilt rakt på sak: ”Vi har tagits som gisslan av dataskyddet och måste acceptera en väg som vi faktiskt anser vara otillräcklig, helt enkelt för att vi inte har något annat val.”
Spanien och Ungern uttryckte också sin besvikelse över att förslaget inte gick längre. Flera länder insisterade på att inga ytterligare ändringar skulle göras i lagtexten som skulle kunna försvaga förslaget ytterligare.
Enligt dokumentet medgav det danska ordförandeskapet att det ”hade hoppats på mer och inte är nöjt med sitt eget förslag”. Danmark hade velat se obligatorisk chattkontroll genomföras, men var tvungna att erkänna att ”möjligheterna är uttömda”.
EU-kommissionen: Medierna förstår inte
EU-kommissionen svarade med skarp kritik mot motståndet mot förslaget. Enligt protokollet fann kommissionen det ”mycket svårt att acceptera att det inte hade varit möjligt att bättre skydda barn från sexuella övergrepp”.
Kommissionen hävdade att den teknologi som företagen använder för frivillig skanning är densamma som den som används för att bekämpa malware och spam. ”Här, precis som där, finns det ingen insyn i innehållet, så det kan inte vara fråga om övervakning”, står det i dokumentet.
Post by @bfdi@social.bund.deView on Mastodon
Dataskydd: Frivillig skanning är olaglig
Men kritiken mot förslaget stannar inte vid organisationer för digitala rättigheter. Den 5 november kritiserade Tysklands dataskyddsmyndighet skarpt flera delar av det nya lagförslaget. Frivillig skanning sker utan rättslig grund och är därför olaglig, påpekade myndigheten. Dessutom skulle obligatorisk ålderskontroll kunna leda till ett fullständigt avskaffande av anonymiteten på internet.
EU-rådets egen juridiska avdelning har också tidigare beskrivit den omfattande övervakningen av konfidentiell kommunikation som olaglig och bedömt att domstolarna kommer att ogiltigförklara lagen om den antas.
Post by @bfdi@social.bund.deView on Mastodon
Tiden rinner ut
EU:s arbetsgrupp för straffrättslig tillämpning granskade det nya lagförslaget den 7 november. Därefter kommer de ständiga representanterna från alla EU-länder att fatta ett slutgiltigt beslut i arbetsgruppen den 19 november.
Klockan tickar för EU. Det tillfälliga undantaget från EU:s e-integritetsdirektiv, som tillåter frivillig skanning av meddelanden för att upptäcka barnpornografi, löper ut i april 2026. Detta ger EU-institutionerna knappt fem månader på sig att hitta en lösning som både bekämpar övergrepp mot barn och respekterar medborgarnas rätt till privat kommunikation.