Den tyska regeringen kommer inte att acceptera massövervakning av medborgarnas meddelanden. Regeringen kommer inte att ”kontrollera” krypterad kommunikation, skriver det tyska teknikmediet Netzpolitik.
Tillkännagivandet kommer i sista minuten innan EU:s arbetsgrupp ska förbereda sig för omröstningen, som det danska ordförandeskapet har planerat till den 14 oktober. Tysklands officiella avvisande innebär att det med största sannolikhet inte kommer att finnas tillräckligt stöd för att genomföra förslaget i ministerrådet.
Danmark insisterade på omröstning trots motstånd
Under de senaste veckorna har det danska EU-ordförandeskapet drivit på för en omröstning om förslaget om chattkontroll, trots att det led ett avgörande nederlag vid ett förberedande möte i EU:s arbetsgrupp om förslaget den 12 september. Där blockerade Tyskland tillsammans med Belgien och Tjeckien det danska initiativet, som skulle ha tvingat tjänster som WhatsApp och Signal att skanna alla privata meddelanden efter barnpornografiskt material.
För att förslaget ska kunna antas måste minst 15 av EU:s 27 medlemsstater, som representerar minst 65 procent av unionens befolkning, rösta för. Det tyska motståndet i september innebar att kvalificerad majoritet inte kunde uppnås.
Trots detta skickade det danska ordförandeskapet på fredagen den 4 oktober en ny version av lagförslaget till medlemsstaterna. Enligt Netzpolitik innehöll den 200 sidor långa texten inga relevanta ändringar jämfört med tidigare versioner. Endast inledningen hade uppdaterats med en beskrivning av förhandlingsprocessen.
Det danska ordförandeskapet gjorde därmed klart att det inte skulle förhandla vidare. Istället skulle Danmark helt enkelt lägga fram den befintliga texten för omröstning utan några egentliga ändringar.
Tyskland kommer inte att godkänna ett sådant förslag på EU-nivå
Tysklands justitieminister: Massövervakning måste vara tabu
Men Danmarks justitieminister Peter Hummelgaard (S) hade räknat sina kycklingar innan de kläckts.
Tidigt på onsdagsmorgonen klargjorde Tysklands justitieminister Stefanie Hubig (SPD) den tyska ståndpunkten. Massövervakning av privata meddelanden måste vara oacceptabelt i en rättsstat, sade Hubig. Privat kommunikation får inte vara föremål för allmän misstanke.
Staten får inte tvinga meddelandetjänster att generellt skanna alla meddelanden för misstänkt innehåll innan de skickas, påpekade justitieministern. ”Tyskland kommer inte att godkänna ett sådant förslag på EU-nivå”, sade Hubig.
EU-politikern Jens Spahn, som är ordförande för den konservativa CDU/CSU-gruppen i det tyska parlamentet, Bundestag, tog också ställning i frågan på tisdagseftermiddagen. CDU/CSU är emot massövervakning av chattar, sade Spahn enligt Netzpolitik. Det skulle vara som att öppna alla brev i förväg för att kontrollera om de innehåller något olagligt, förklarade han.
Client-side scanning förblir centralt i förslaget
Det danska förslaget hänvisar uttryckligen till så kallad client-side scanning, alltså ”igenkänning av innehåll i end-to-end-krypterad kommunikation före överföring”, enligt lagtexten.
Tekniken skulle skanna meddelanden och bilder på användarens enhet innan de krypteras och skickas till mottagaren. Hundratals IT-experter och forskare har varnat för att skanning på klientsidan i krypterad kommunikation förstör krypteringens konfidentialitet.
EU-rådets egen juridiska avdelning har beskrivit den massiva övervakningen av konfidentiell kommunikation som olaglig och förväntar sig att domstolarna kommer att ogiltigförklara lagen om den antas.
I Danmark har även Dataetisk Råd starkt kritiserat förslaget. I en artikel i Berlingske varnade rådet för att förordningen ”kommer att kräva att leverantörer av digitala kommunikationstjänster inrättar system som potentiellt kan leda till övervakning av hundratals miljoner medborgare i EU”.
Chaos Computer Club varnar för juridiska kryphål
Elina Eickstädt, talesperson för Chaos Computer Club, en IT-politisk förening med rötter i den tyska hackermiljön, varnar dock för alltför stor eufori över det tyska uttalandet. Enligt Netzpolitik påpekar hon att vi måste vänta och analysera den slutliga tyska ståndpunkten.
Enligt Eickstädt kan de tyska politikernas formulering om övervakning ”utan konkret anledning” användas som ett juridiskt kryphål för att ändå införa skanningsteknik på klientsidan, så att skanning kan utföras senare när det finns en ”anledning”.
”En ståndpunkt som verkligen skyddar de grundläggande rättigheterna måste utesluta alla former av skanning på klientsidan och uttryckligen skydda krypterad kommunikation”, säger CCC:s talesperson. Även skanning på klientsidan vid särskilda tillfällen skulle försvaga krypterad kommunikation.
Vad händer nu?
Med Tysklands officiella avslag är det klart att det inte finns någon majoritet i EU-rådet för det danska förslaget. Detta har tidigare lett till att planerade omröstningar har tagits bort från dagordningen.
Det tillfälliga undantaget från EU:s e-integritetsdirektiv, som tillåter frivillig skanning av meddelanden för att upptäcka barnpornografi, löper ut i april 2026. Detta ger EU-institutionerna knappt sex månader på sig att hitta en lösning som både bekämpar övergrepp mot barn och respekterar medborgarnas rätt till privat kommunikation.