Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Kære Peter Hummelgaard
Tak for din indsats for børnene.
Kampen mod overgrebsmateriale er vigtig, og vi skylder både ofre og samfundet at gøre alt, hvad vi kan for at beskytte dem.
Netop derfor er det afgørende, at løsningerne hviler på teknisk realisme, juridisk proportionalitet og demokratisk ansvarlighed.
I den offentlige debat om scanning af krypteret kommunikation fremstår flere centrale antagelser dog som bekymrende.
Enten er kryptering sikker, eller også er den brudt
Det bliver fremstillet, som om man kan indføre "legale veje" ind i krypterede beskeder. Altså en slags adgang kun for myndigheder.
Men sådan fungerer kryptering ikke. Enten er den sikker, eller også er den brudt, og når den er brudt ét sted, er den brudt alle steder.
En bagdør, uanset intention, svækker hele systemet og åbner både for misbrug og mistænkeliggørelse af uskyldige borgere.
For det er sådan, at hvis Big Tech kan læse med, så kan hackerne også. Det vil sige, at en sådan løsning er superspændende at hacke for alle efterretningstjenester, ondsindede aktører og andre med kriminelle hensigter.
Du har også udtalt, at tech-virksomheder allerede scanner krypterede beskeder med henblik på reklamer. Det må bero på en misforståelse, for hvis dette er tilfældet så bryder de gældende lovgivning.
Krypteret kommunikation betyder netop, at indholdet ikke er tilgængeligt for platformen og derfor heller ikke kan bruges til målretning eller analyse.
Proportionalitet i indgreb kræver i dag konkret mistanke og dommerkendelse, automatisk og generel scanning af alles beskeder lever ikke op til dette princip.
Det er en grundlæggende ændring af den digitale infrastruktur, og konsekvenserne rækker ikke bare langt ud over det oprindelige formål, de er også helt uigennemskuelige på sigt.
Der bliver allerede samarbejdet, bare ikke om masseovervågning
Det bliver også antydet, at tech-virksomheder ikke vil samarbejde. Men mange bidrager allerede til bekæmpelse af overgrebsmateriale, for eksempel gennem hash-databaser som PhotoDNA.
Jeg tror, at problemet med det manglende samarbejdet opstår, når stater beder virksomhederne om at scanne privat og krypteret kommunikation uden nogen mistanke.
Det er ikke så mærkeligt, at de ikke vil samarbejde, hvis det betyder, at de skal bryde brugernes fortrolighed uden konkret mistanke og bidrage til en ulovlig masseovervågning.
Hvem skal holde øje med dem, der holder øje?
I Danmark er overvågning underlagt stramme regler, domstolskontrol og uafhængigt tilsyn.
Hvis opgaven med at scanne beskeder outsources til internationale tech-giganter, så opstår der et demokratisk og juridisk tomrum.
Erfaringer med Schrems II har allerede vist, at tilliden til amerikansk databeskyttelse er begrænset, for slet ikke at tale om tilliden til andre tjenester herunder de kinesiske.
Så hvem, forestiller du dig, skal føre tilsyn med den overvågning som du ønsker, skal ligge hos Big Tech?
For slet ikke at tale om alle dem, der forsøger at komme fri af Big Tech, som det tyske Datatilsyn, der er gået helt over på open source. Nu skal de pludselig have udvidede beføjelser og en overvågningsopgave.
Der er noget, der slet ikke hænger sammen.
Prøv at oversætte det til den fysiske verden
Du siger, at det ikke er overvågning. Men hvis det ikke er overvågning, hvad er det så?
Forestil dig et øjeblik, at den slags blev indført ude i den fysiske verden.
Hver gang du sender et brev, står der en og kigger på indholdet, før du må lukke kuverten. Bare for at sikre, at der ikke er noget forbudt i det.
Forestil dig et kort øjeblik, at vi implementerer det i Danmark, hvor alle pakker og forsendelser bliver åbnet, inden de forlader posthuset. Det ville aldrig blive accepteret.
Hvad sker der med alle de ting, der bliver fundet, som ikke er forbudt?
Algoritmen, der med al sandsynlighed vil blive understøttet af AI, flagger ting, uden at nogen kan forklare hvorfor, det er jo AI. Og at ingen har reelt overblik over, hvem der bliver mistænkeliggjort og hvem der ikke gør, hvorfor enhver forvaltningsgennemsigtighed vil forsvinde.
Det her bliver ikke kun brugt mod overgreb
Vi ved fra andre områder, at funktionel udvidelse sker og det er også en reel risiko i denne forbindelse.
Når først teknologien til scanning er indført så kan den nemt anvendes til andre formål: terror, narkotika, politisk dissens.
Derefter vil der ikke være nogen teknisk eller juridisk barriere for sådan en udvikling, der jo åbner for datasluserne og vil fungere som den vildeste glidebane, hvis vi slipper det her løs.
Der findes bedre løsninger
Vi kan sagtens bekæmpe overgreb uden at indføre masseovervågning, for der findes alternativer.
Målrettet politiarbejde, styrket samarbejde med kendte netværk, scanning af ukrypteret indhold fra mistænkte, brug af hash-databaser er allerede i brug og respekterer både privatliv og retssikkerhed.
Derfor vil jeg gerne have lov til at foreslå, at vi i stedet tilfører langt flere ressourcer til politiets digitale indsatser.
I dag har de har de ikke engang personale eller computerkapacitet nok til at efterforske de sager, der kommer ind uden hjælp fra Big Tech, for ikke at tale om at bryde krypteringen på krypterede enheder, de får ind i forbindelse med overgrebssager.
Det er ikke et valg mellem frihed og sikkerhed
Kryptering er ikke en forhindring for retssikkerhed. Det er en forudsætning for digitalt privatliv og tillid og en løsning, der underminerer sikkerheden for alle, kan ikke forsvares med ønsket om at beskytte nogle få.
Det er ikke et valg mellem sikkerhed og frihed – det er et spørgsmål om at sikre begge dele - med et brud af den enkeltes digitale privatliv, svækkes tilliden til staten og så er vi ude i et samfundssikkerhedsperspektiv hvor den ontologiske sikkerhed i vores digitale liv er under angreb, og det kan samfundet og staten ikke være tjent med.
Jeg forstår godt, at du gerne vil gøre en forskel for børnene. Men hvis det her bliver vedtaget, risikerer du ikke at blive husket som ministeren, der handlede mod overgreb.
Du risikerer at blive husket som ham, der gjorde masseovervågning af uskyldige borgere lovlig.
Med venlig hilsen
En bekymret borger
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
