Nytt EU-förslag hotar källskydd och kryptering

EU-kommissionens lagförslag har ett torrt och på ytan klanderfritt namn: ”förordning om fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn”. Eftersom namnet är omöjligt att komma ihåg har kritiker kort och gott kallat förslaget för ”chat control”, eller ibland ”chat control 2.0”.

Den föreslagna lagstiftningen möter hård kritik inte minst från journalister och deras organisationer, som befarar att källskyddet skulle omintetgöras när kommunikation utan insyn inte längre kan garanteras.

Aftonbladets nyhetskolumnist Oisín Cantwell har till exempel kallat ställningstagandet för ”bottenlöst uselt”.

Internetleverantören Bahnhofs vd Jon Karlung har på företagets sajt kallat det för ”en demokratisk katastrof” och ”en av historiens största övervakningsapparater”. 

Han ser det också som ett slag i luften. Medan vanligt folk övervakas kommer kriminella att flytta ut på det som brukar kallas för darknet i allt större utsträckning, där de kan använda egenutvecklade, säkra appar.

Bland journalister är kommunikationsappen Signal populär. Den är gratis, framtagen av en icke vinstdrivande stiftelse och bygger på öppen källkod.

Meddelanden i Signal och ett antal andra appar är krypterade hela vägen mellan de kommunicerande enheterna. Det kallas för end-to-end encryption. Ingen kan därmed ta reda på vad någon kommunicerar om. Signal har inte ens någon centralt lagrad uppgift om vilka som kommunicerar. När inget läsbart finns tillgängligt för utomstående omintetgörs möjligheten till dataläckor och intrångsattacker.

Linda Larsson Kakuli är reporter på Uppdrag granskning. Hon har gått över till att använda Signal för nästan all textkommunikation, oavsett om det finns behov av kryptering eller ej i det enskilda fallet. Hon tycker att Signal uppnår en acceptabel skyddsnivå för det mesta.

– Förut var man tvungen att ha krypterad e-post, vilket var ganska knöligt, säger hon till Scoop. På SVT hade vi en variant som inte var så användarvänlig. En stor fördel med Signal är att det är så lätt att använda. Man kan bara be folk ladda ner appen och skicka meddelanden som om det vore sms.

Om EU-kommissionens förslag blir lag kommer alla utvecklare av appar för chatt-, röst- eller videokommunikation som vill verka inom EU att behöva bygga in en så kallad bakdörr för spårning av innehåll – en myndighetsingång där kommunikationen kan läsas i klartext. Inte heller mejl skulle vara fredade. Även om det inte nödvändigtvis innebär att all kommunikation kommer att skannas hela tiden innebär blotta möjligheten att skanning kan ske att brevhemligheten inte längre med säkerhet finns för digital kommunikation.

Journalistförbundet anser att källskyddet är akut hotat av förslaget, vilket ordförande Ulrika Hyllert och Erika Wiman Snäll i förbundets yttrandefrihetsgrupp har uttryckt i en debattartikel i Dagens Nyheter. Branschorganisationen Utgivarna skriver i ett pressmeddelande att de är oroliga för att människor ska dra sig för att höra av sig till journalister.

EU:s plan är att ett nytt organ ska driva en databas över indikatorer på sexuella övergrepp mot barn och samarbeta med Europol. Tjänsteleverantörer ska koppla upp sig mot den för att genomföra skanningen. Finansiering för att ta fram databasen är redan på plats, enligt kommissionens förslag. Syftet är att man ska komma igång så snabbt som möjligt när förordningen träder i kraft.

Signal har helt ersatt krypterade mejl för Linda Larsson Kakuli eftersom man även kan bifoga dokument. Möjligheten till chattgrupper gör att kommunikation kring internationella samarbeten också kan skötas via appen.

– Man ska komma ihåg att det finns exempel på verktyg som inte ens Signal rår på. Riktigt känsliga saker tar jag inte där heller. Man måste fortfarande ha ett säkerhetstänk.

2016 avslöjades det israeliska spionprogrammet Pegasus, som enkelt kan planteras i en mobiltelefon via till exempel ett bedrägligt sms. Programmet kan sedan aktivera mobilkameran, spela in ljud, samla in gps-data, hämta kalender- och adressboksuppgifter – samt läsa av tangentbordstryckningar. Materialet skickas sedan till den övervakande parten. Programmet drabbar därmed alla krypterade appar på samma sätt som allt annat som skrivs i en infekterad mobiltelefon. 

Linda Larsson Kakuli säger att fler spionprogram kan finnas som ännu är okända. Om de finns är de kanske bara tillgängliga för statliga aktörer och kanske används de även sparsamt. Poängen är att man inte kan veta säkert.

– Det är inte sannolikt att det händer, men man ska vara medveten om risken. Det finns också en risk att någon man har haft kontakt med som blir gripen måste lämna in sin mobil.

Om Signal eller motsvarande appar skulle tvingas bygga in bakdörrar tror Linda Larsson Kakuli att journalister skulle lämna dem.

– Hela grejen är att det inte ska finnas bakdörrar. Att det utvecklas verktyg som kan ta sig in via sårbarheter är en annan sak än en lag som gör att man måste ha en bakdörr.

Vart flyttar man?

– Det är en jätteintressant fråga. Jag har ingen aning. Det kommer alltid att finnas ett behov av säker kommunikation, det behovet drivs av både onda och goda krafter. Kanske återgår man till mejl eller så utvecklas ett nytt verktyg, någon typ av teknisk lösning som kan tillhandahålla det vi behöver. Jag är för tekniskt okunnig för att veta vad det är, men behovet finns och är stort. Folk kommer att försöka lösa det på annat sätt. Kanske blir det en återgång till det icke-digitala.

Foto: Daniel Wiklander

Linda Larsson Kakuli, researcher på SVT:s Uppdrag granskning.

På Uppdrag granskning arbetar även Ali Fegan. Han är aktuell med ett stort nordiskt samarbete, Skuggkriget, där delar av Rysslands spionage mot Sverige och våra grannländer blottläggs. Krypterade lösningar har krävts för det känsliga arbetet, men journalisterna har inte vågat lita på dem fullt ut, berättar han för Scoop. Materialet är för känsligt.

– Vi har gått tillbaka till att mötas på fysiska platser med vissa källor för att inte riskera avlyssning eller källornas identitet. Det är en utveckling bara de senaste åren. Vi har en del krypterad kommunikation i det här projektet, men flera diskussioner i den nordiska journalistgruppen har vi inte tagit på chatt med tanke på vilken resursstark motpart vi har. Vi har tagit de riktigt känsliga bitarna när vi träffats fysiskt.

Ali Fegan bekräftar bilden av att UG använder krypterad kommunikation internt. Det är standard sedan flera år. Han försöker få både kollegor och källor att ladda ner appar som bygger på öppen källkod och som inte kommer från stora företag med kommersiella intressen.

– Open source är sympatiskt, det gör det möjligt för omvärlden att granska att apparna är så säkra som de påstås vara.

Hur skulle ditt arbete förändras om krypterade appar försvann?

– Det skulle bli mycket mer trögt. Man skulle behöva vara ännu mer försiktig och bestämma ännu fler saker när man träffas fysiskt. Eller så får man vara medveten när man skickar ett krypterat chattmeddelande till en källa om att det kan hamna i en förundersökning och bli offentligt. Man kommer att behöva tänka efter mer vad man skriver.

Ali Fegan tror att diskussionen om hotad kryptering kan vara skadlig för journalistiken om den blir alarmistisk. Han ser en risk att källor blir ängsliga för att höra av sig till journalister när de blir osäkra på om källskyddet kan garanteras.

Ali Fegan säger att han använder flera appar och vill inte nämna någon specifik. Men Signal får tjäna som exempel i den här artikeln. Stiftelsen bakom appen har gjort klart att någon bakdörr inte är aktuell. I Storbritannien, som har lämnat EU, finns ett liknande förslag som unionens. Signal har uttalat att appens verksamhet upphör i landet om förslaget blir verklighet. Stiftelsen bakom appen vill inte äventyra sin trovärdighet.

Foto: SVT

Ali Fegan, SVT:s Uppdrag granskning.

Ylva Johansson har fört fram att appar för krypterad kommunikation kan sköta skanningen lokalt i användarnas enheter, före krypteringen, så att själva överföringen är krypterad. Men Signal har avfärdat även den idén. Det skulle göra allas mobiltelefoner till massövervakningsenheter, argumenterade stiftelsens chef Meredith Whittaker i en intervju med BBC i februari. Hon anser också att bakdörrar skulle kunna utnyttjas av illasinnade statliga aktörer.

Att det som skrivs kan läsas av någon annan än den det är avsett för via en bakdörr man själv laddar ner innebär ingen avgörande skillnad mot att skanningen sker på vägen till mottagaren via en bakdörr på en server. Det väsentliga är den brutna sekretessen, anser Meredith Whittaker.

Det är pikant i sammanhanget att ett Signal som vägrar rätta in sig i ledet skulle tvingas lämna EU. EU-kommissionen uppmanade nämligen så sent som 2020 sina egna medarbetare att använda appen i stället för andra kontaktkanaler vid extern kommunikation, då det ses som det säkraste sättet.

Lagförslaget rymmer inte enbart skanning av meddelanden. Den som tillgängliggör appar ska till exempel verka för att minska risken att barn tar del av ”fel” sorters appar. Men det är kommunikationsskanningen som har väckt vrede.

Version 1.0 av chat control finns redan. Den är ett undantag som ger företag rätten, inte skyldigheten, att skanna efter barnpornografi och pedofilers kommunikation. Särskilt plattformar riktade mot barn arbetar utifrån detta för att genom automatiserad kontroll skapa trygga miljöer.

Nu har EU-kommissionen bråttom. Den frivilliga skanningen blir nämligen olaglig om inget görs när en tidsbegränsad förordning löper ut i augusti nästa år. Den gällande förordningen hade kunnat förlängas eller permanentas, men EU-kommissionen anser inte att frivillighet räcker då det inte fångar upp alla tjänster. Ljusskygg kommunikation flyttar nämligen vanligtvis till plattformar där kontroll inte förekommer.

Risken för kontakter mellan barn och förövare på plattformar som inte riktar sig till minderåriga är visserligen betydligt lägre än den är på plattformar som har dem som målgrupp. Där handlar den olagliga kommunikation som förekommer i högre grad om spridning av material mellan vuxna. Det innebär inte att barnen inte tar skada på nytt. Spridningen av sådant material utgör förutom att det är brottsligt en fortsatt kränkning.

Bland dem som utövar frivillig kontroll upplever EU-kommissionen en stor variation när det gäller vilka åtgärder som vidtas. ”De allra flesta rapporter skickas in av en handfull leverantörer”, skriver kommissionen i förslaget. Den nämner också att rapporternas kvalitet och relevans varierar.

Enligt EU-kommissionens förslagstext utsätts vart femte barn någon gång för sexuellt våld. Vart tredje barn ska ha ombetts att göra någonting med sexuell innebörd online. Det noteras att barnpornografi som sprids innebär att fysiska övergrepp har skett vid produktionstillfället.

I förslaget påtalas att skydd för och omsorg om barns rättigheter är del av såväl FN:s barnkonvention som EU-stadgan. Detta gäller även i digitala sammanhang. Det konstateras att rätten till respekt för privatlivet är grundläggande och att konfidentiell kommunikation är en del av det. Kommissionen nämner också att skyddet av personuppgifter samt yttrande- och informationsfriheten påverkas.

Men att försöka skydda barn väger tyngre. ”Även om dessa rättigheter är mycket viktiga är det ingen av dem som måste skyddas till varje pris, utan de måste beaktas i förhållande till deras funktion i samhället”, skriver kommissionen i förslaget. Inskränkningarna i rätten till privatliv vägs mot ”avsevärda positiva konsekvenser” för brottsoffer.

Flera av kritikerna har hävdat att förslaget strider mot Europakonventionen och FN:s deklaration om de mänskliga rättigheterna, där rätten till privatliv och privat korrespondens stipuleras. Motsvarande formulering finns även med i barnkonventionen. Den nya lag som är tänkt att skydda barn skulle alltså kunna stå i strid med en existerande lag för att skydda barn.

EU-kommissionären Ylva Johansson ser det inte så. Hon har bland annat i Svenska Dagbladets ledarpodd liknat förslaget vid knarkhundar som sniffar på försändelser. Men jämförelsen haltar betänkligt, anser internetveteranen Anne-Marie Eklund Löwinder. Hon har i många år arbetat med säkerhetsfrågor gällande internet och är bland annat ledamot i Digitaliseringsrådet och i Ingenjörsvetenskapsakademiens avdelning för informationsteknik. Till Scoop uttalar hon sig som fristående debattör.

– Det är helt absurt. En hund kan inte göra skillnad på ettor och nollor, säger hon.

Vad skulle motsvarigheten till förslaget vara för fysiska brev?

– Det är att man öppnar alla kuvert och tittar på innehållet. I nästa skede ska det granskas av en fristående organisation som man inte vet vad det är för djur. Jag förstår inte riktigt hur de har tänkt.

Även om ”spårhunden” är digital och automatiserad är blotta möjligheten till manuell kontroll för att avgöra vad som är brottsligt och inte illa nog, anser Anne-Marie Eklund Löwinder. Nyfikenhet vid möjlighet till insyn blir ett integritetsproblem, vilket tidigare har lett till avslöjade skandaler. Hon är också orolig för att gränserna ska förflyttas.

– Jag tror att det här är som under FRA-debatten. Det ligger nära till hands att det blir ett sluttande plan. Det går inte att göra på det sättet som Ylva Johansson beskriver det på.

När systemet väl existerar är det ett mindre steg att utöka det, tror Anne-Marie Eklund Löwinder. Att algoritmerna måste underhållas för att kunna följa pedofilers anpassade beteende innebär också att det krävs mycket arbete över tid. Och därmed pengar.

– Det blir en kostnadsfråga. Det här är inte billigt och kostnaden ska motiveras på ett eller annat sätt. Kanske gör man det genom att utöka räckvidden för att hitta andra saker.

Hon tycker att det är anmärkningsvärt att förslaget ens har kommit. Det är inte så många år sedan den amerikanske avhopparen Edward Snowden läckte om NSA:s massövervakning, påpekar hon.

– Efter det började internetkollektivet arbeta för att alla användare skulle ha tillgång till end-to-end-krypterad kommunikation för att kunna skydda sin personliga integritet. Det här kastar oss tillbaka till hur det var då.

I en debattartikel i Dagens Nyheter skriver hon tillsammans med dataanalytikern Mikael Kullberg att pedofilargumentet kortsluter debatten och omöjliggör konstruktiv dialog.

– Barn har också rätt till skyddad kommunikation. Tänk dig utsatta barn i andra sammanhang, de kanske blir misshandlade inom familjen. De måste också kunna ha en kanal för att till exempel kontakta Bris och utan att riskera att eventuella bilder de byter blir uppsnappade. Då utsätter man barnen för större risk.

Anne-Marie Eklund Löwinder är orolig för att inbyggda sårbarheter i kommunikationsappar skulle kunna utnyttjas av illasinnade krafter. Hon nämner att Blågula bilen kanske inte skulle kunna köra förnödenheter till Ukraina på ett säkert sätt och att en organisation som Ecpat, som arbetar mot sexuell exploatering av barn, kanske inte kan ha säkra kontaktvägar i Ryssland.

Men Ecpat självt tycks inte se samma problematik. I ett uttalande från i somras deklarerar organisationen sitt stöd för förslaget. ”Det ligger rätt i tiden och är ett historiskt förslag, inte bara för Europa utan för världen”, skriver Ecpat på sin sajt tillsammans med ett antal andra barnrättsorganisationer. De konstaterar att frivilliga insatser inte räcker och erbjuder sig att delta i arbetet med egen expertis.

Anne-Marie Eklund Löwinder ser även problemen för journalistiken som uppenbara.

 – Det finns absolut en stor risk. När jag var på Internetstiftelsen jobbade vi bland annat ihop med Journalistförbundet om hur journalister bör tänka på källskydd. Man måste som källa vara säker på att kunna vara anonym och på att ingen kan snappa upp det som sägs. Det är otroligt viktigt för det journalistiska arbetet. Det gäller även för polisiärt arbete.

Så vilka blir konsekvenserna för journalistiken? Ulrika Hedman forskar på Mittuniversitetet om hur digitalisering i mediebranschen påverkar journalistiken. Hon uppmanar ofta journalister att använda krypterade kanaler. Många är alldeles för släpphänta när det gäller att skydda sina källor, tycker hon.

Ulrika Hedman använder själv Signal i kommunikationen med personer som för sin del är beroende av en högre grad av säkerhet. Enligt henne är poängen med krypterade kommunikationsvägar enkel att förklara, och därför är hon mycket kritisk till EU-kommissionens förslag.

– Det handlar om att veta att man kommunicerar så att ingen hör, säger hon till Scoop. För mig är det poängen. Alla har ett behov av att kunna prata privat någon gång och veta att ingen ska in och missförstå och kunna misstolka.

Men vem skulle vilja lyssna?

– Det vet man ju inte. Nu vill EU lyssna för att stävja barnpornografi och övergrepp mot barn. Det går inte att ha något emot skälet, men när man lyfter på krypteringslocket för barnens skull kommer man att kunna lyssna på allting. Det är skäl nog att inte lyfta på locken att man inte vet vem som kommer att vilja lyssna.

Ulrika Hedman ser en risk att det förr eller senare kan komma fler förslag om sådant som stater vill skanna kommunikation efter. Hon nämner terrorbrott, narkotikabrott och aborter som uppenbara kommande steg i olika länder, men också auktoritära staters strävan att hålla koll på oppositionella.

– Öppnar man en dörr så kommer andra att vilja gå in där, förr eller senare. Vi vet hyfsat väl vilka politiker vi har i dag och hur myndigheterna styrs, men vi vet inte hur det ser ut i morgon eller efter nästa val. Frågan är om problemet med övergrepp mot barn är så stort att det kan motivera alla andra problem detta för med sig. Jag tycker inte att politikerna har motiverat det tillräckligt.

Förslaget handlar ju om att fånga pedofiler. Ska man inte tänka på barnen först och främst?

– I så fall ska vi ju inte släppa ut barnen över huvud taget, man skulle inte släppa iväg sina barn att gå själva till skolan och till en okänd lärare eller gå på träning. Vi kan inte göra någonting i så fall. Frågan är om problemen med övergrepp mot barn är så stora att de motiverar detta. Det finns värden som väger tyngre och det finns redan sätt att komma åt övergrepp mot barn.

Om EU-kommissionens förslag skulle bli lag tror Ulrika Hedman att journalister behöver tänka om när det gäller källskydd. Hon hoppas att man löser det på ett bra sätt, men tror samtidigt att det blir onödigt krångligt.

– Det är fruktansvärt enerverande att politikerna vägrar lyssna på sakargumenten. De säger att det är som en knarkhund som sniffar på ett brev. Nej, det är det inte. Fattar de inte det, att det inte kommer att funka så?

Vad är skillnaden?

– Knarkhunden läser inte brevet. Det här öppnas, man kommer att sortera ut misstänkt material och det kommer att gås igenom.

Men när de ser att det inte är barnporr så lägger de det kanske åt sidan?

– Kanske, men det kommer att bli många false positives även om man har maskininlärning. Bilderna från mormor kommer att fastna och det lär bli flera konstiga case. Men man kommer också att leta efter andra saker, tro inget annat.

Foto: Gunnar Jacobsson

Rasmus Fleischer, historiker och kulturskribent.

Kritiken mot EU-kommissionens förslag kan grovt delas in i två kategorier. Dels att saker som inte alls har med lagens syfte att göra fångas upp av misstag på grund av brister i algoritmernas träffsäkerhet. Det kan till exempel handla om föräldrars semesterfoton på sina barn som skickas till släktingar eller par som skickar intima meddelanden mellan varandra. Men också om att journalister tar emot tips om brott riktade mot barn där tipsarna behöver förklara vad de pratar om.

Rasmus Fleischer är doktor i historia vid Stockholms universitet och kulturskribent, med en bakgrund inom aktivism för ett fritt internet. Han har kritiserat EU-kommissionens förslag i en artikel i Göteborgs-Posten. Han tror att Ylva Johanssons resonemang bygger på att hon är tekniskt okunnig.

– Ja, jag utgår från det och hon är ganska arrogant i de här frågorna, säger han till Scoop. Jag tycker inte heller att lagarna måste stiftas av tekniskt kunniga, men jag tror att man behöver vara lite mer ödmjuk i de här frågorna överlag.

Rasmus Fleischer förklarar att det inte går att skapa en bakdörr i ett program som Signal, eftersom det bygger på öppen källkod.

– Det går absolut att bygga in en bakdörr, men då kommer de som kan kod se den och bygga en version utan bakdörr som man kan använda i stället. För säkerhetsexperter är ju bakdörrar per definition säkerhetsluckor som ska lagas. De vet precis hur man lagar dem.

Varför är en app säkrare när den bygger på öppen källkod?

– Man kan aldrig säga att den är 100 procent säker, men det handlar om att den går att granska. Det upptäcks hela tiden säkerhetsluckor i programvaror. Vissa rapporteras till de ansvariga, andra upptäcks av hackare som säljer dem vidare på en grå marknad.

Rasmus Fleischer tycker inte att det finns anledning att tro att Ylva Johansson och EU-kommissionen har några dolda motiv med sitt förslag. Men han tror att det lätt kan spåra ur ändå.

– Jag ser ingenting hos henne som tyder på att hon har någon annan plan än att skydda barn. Men självklart kommer det att gå från barnporr till droger och terrorbekämpning eller till att hålla koll på klimataktivister och bidragsfuskare. Ändamålsglidningen är så självklar att jag knappt ens orkar påpeka det. Det betyder inte att någon planerar för det från början.

Foto: Björn Falkevik

Anne-Marie Eklund Löwinder.

Om det blir verklighet av förslaget återstår att se. Men många regeringar säger ja. Den svenska, inklusive samarbetspartiet Sverigedemokraterna, lutar åt ett ja men har inte definitivt velat sätta ned foten. Även det största oppositionspartiet Socialdemokraterna är positivt.

Moderaterna i EU-parlamentet säger dock nej till förslaget. De vill att det görs ett omtag och att förslaget i sin nuvarande form skrotas.

– Hederliga människor ska kunna känna sig trygga med att deras rätt till privatliv och personlig integritet värnas, sade den moderate EU-parlamentarikern Tomas Tobé nyligen till Aftonbladet. 

Även Sverigedemokraternas representant i EU-parlamentet Charlie Weimers säger nej.

– Det är goda intentioner men med ett potentiellt katastrofalt utfall, har han sagt till Expressen. 

I Sverige är det än så länge bara Miljöpartiet, Vänsterpartiet och Centerpartiet som säger blankt nej. Förslaget innebär ”oacceptabla övertramp på såväl grundläggande fri- och rättigheter som rättsstatens principer”, säger Alice Bah Kuhnke (MP) i ett uttalande på partiets sajt.

”Det är ett enormt intrång i rätten till privatliv och innebär massövervakning”, säger Jessica Wetterling (V) på Vänsterpartiets sajt.

Förslaget är ”en enorm kränkning av medborgarnas friheter och rättigheter”, skriver Centerpartiets Niels Paarup-Petersen och Abir Al-Sahlani i en debattartikel i Svenska Dagbladet. Andra länders regeringar är inte lika positiva som Sveriges. Åtminstone Tyskland, Österrike, Nederländerna och Irland har kommit med kritik i olika utsträckning. Kanske måste EU-kommissionen backa.

Exakt när ett beslut i frågan kan komma till stånd är inte klart, men EU-kommissionen vill ha ny lagstiftning på plats senast i augusti nästa år för att den tillfälliga lagen inte ska hinna sluta gälla.

Scoop har bett den ansvariga EU-kommissionären för inrikes frågor Ylva Johansson om en intervju, men hennes pressekreterare hänvisar än så länge till att hon är upptagen med resor. Vi hoppas kunna återkomma i frågan.

Scoop har även sökt Signal men inte fått något svar.