Debatt: Chat control är precis lika farligt som Pandoras ask

Från och med den 1 oktober 2023 har den svenska polisen fått tillgång till ett nytt verktyg i jakten på kriminella, nämligen det som regeringen kallar ”utökade möjligheter att använda preventiva tvångsmedel”. Kortfattat innebär det att polisen kommer att kunna nyttja hemliga tvångsmedel mot en person eller en grupp utan att en konkret brottsmisstanke finns. Tidigare har den möjligheten bara funnits för säkerhetspolisen.

Den proposition som lagts fram, och som nu godtagits och tagits i bruk, definierar under vilka omständigheter hemliga tvångsmedel får användas i preventivt syfte. Ett av dessa tvångsmedel är ”hemlig dataavläsning”.

Hemlig dataavläsning är att på något sätt läsa av kommunikation eller annan digital data, antingen genom att begära ut information från en tjänsteleverantör som Facebook/Meta, eller som i fallet med end-to-end-krypterad kommunikation (vilket är det i särklass största problemet man vill lösa), genom att hacka antingen avsändaren eller mottagarens enhet. Detta eftersom end-to-end-krypterad information endast kan läsas antingen före kryptering på den enhet som skickar ett meddelande, eller efter avkryptering på den mottagande enheten.

I klartext innebär detta att man, enbart genom att vara bekant eller släkting till någon som bedöms vara i riskzonen för att begå brott eller vara del av en kriminaliserad grupp, kan få sin telefon hackad och avlyssnad, i ”preventivt syfte”.

Detta är oerhört integritetskränkande, och något som vanligtvis bara förekommer i auktoritära stater. Betänk också att vi redan idag har en regering som pratar om klimataktivister som terrorister, samt dom eftergifter som redan gjorts för Turkiet gällande anhängare av den kurdiska frihetskampen, och bilden blir ännu dystrare.

Och som om detta inte vore illa nog pågår dessutom en annan process som skulle kunna göra situationen exponentiellt mycket värre beroende på utgång, nämligen diskussionen om Chat control 2.0.

Chat Control 2.0 är ett lagförslag inom EU, som går ut på att all digital kommunikation inom EU ska scannas efter barnpornografiskt innehåll. Själva tjänsten inom EU är tänkt att vara knuten till Europol, Europeiska unionens byrå för samarbete inom brottsbekämpning, och kommer att vara obligatorisk för leverantörer av meddelande- och andra digitala tjänster inom EU. 

Medan detta kanske låter som ett behjärtansvärt initiativ så uppstår samma tekniska problem som polisen vill lösa med hjälp av hackade telefoner, nämligen hur end-to-end-krypterad kommunikation ska kunna avlyssnas.

På EU-nivå vill man lösa detta genom att låta en programvara på den enhet som skickar ett krypterat meddelande scanna av det innan det skickas. Samma procedur sker sedan efter att meddelande tagits emot och avkrypterats av mottagaren. Det vill säga, EU vill bestämma vilka programvaror och vilken kod som körs på privatpersoners telefoner.

Bortsett från det faktum att detta är ett integritetsintrång redan på idéstadiet, att en oklar del så kallade ”false positives” kommer att behöva tittas igenom och avfärdas av anställda människor (till exempel privata badbilder från semestern, eller sexuella meddelanden mellan samtyckande vuxna), och att några av de största lobbyisterna för Chat control 2.0 ”råkar” vara tillverkare av exakt den sortens avläsningsverktyg som kommer behövas, så uppstår även ett annat dilemma:

Om EU och Europol rent tekniskt får åtkomst till all krypterad kommunikation inom EU, vem mer kommer att vilja dricka från den brunnen?

Europol har själva krävt att få obegränsad tillgång till den ofiltrerade datan, samt en carte blanche gällande dess användning, och det är svårt att tänka sig att statliga rättsväsenden inom EU inte sitter med egna önskelistor för potentiella användningsomården för samma data. 

Till exempel skulle det vara betydligt lättare för den svenska polisen att gå direkt till källan istället för att behöva hacka någons telefon, vilket dels kräver dyra specialverktyg, och dels en ständig leveranskedja av sårbarheter i de enheter som ska hackas, även detta kostsamt. I förlängningen kan detta leda till en gradvis utökad och bredare användning av hemliga tvångsmedel. 

Kort sagt, Chat control 2.0 inte bara riskerar, utan kommer sannolikt att bli, en Pandoras ask för repression.

I sådana här frågor pratar man ofta om ett sluttande plan. Jag skulle vilja påstå att med tanke på den auktoritära utvecklingen, både i Sverige och andra EU-länder, så är vi just nu betydligt närmare stupet än toppen.