EU vil scanne alle dine beskeder og mails som led i kampen mod børneporno

I denne første udgave af Panoptikon kan du læse om et opsigtsvækkende forslag fra EU, der nu vil scanne alle dine private beskeder og mails for at lede efter børneporno. Og så er der også nyt om PET, Lars Findsen, DNA-databaser og logning.

EU vil scanne alle dine beskeder og mails som led i kampen mod børneporno
EU-Kommisionens formand, Ursula von der Leyen. (Foto: European Union, 2021)

Kære læser,

Hjerteligt velkommen til denne første udgave af Panoptikon.

Jeg har glædet mig utroligt meget til at skrive det første nyhedsbrev. Det skyldes bl.a., at jeg er dykket ned i et opsigtsvækkende lovforslag fra EU-Kommissionen, der kort sagt går ud på at pålægge udbydere af f.eks. chat- og mailtjenester at scanne alle beskeder og mails for bedre at kunne opdage og forhindre børneporno og seksuelt misbrug af børn.

Som forslaget ligger fra EU, skal også beskeder sendt via krypterede tjenester scannes, og også cloudtjenester kan stå for skud.

Med andre ord er der altså tale om et potentielt vidtgående indgreb i alle EU-borgeres ret til privatliv. Forslaget har, så vidt jeg ved, ikke rigtigt været omtalt herhjemme, men i udlandet - og særligt i Tyskland - er der en heftig debat i gang om forslaget.

Jeg har talt med både modstandere og tilhængere af forslaget fra EU-systemet i Bruxelles og fået en juraprofessor til at vurdere forslagets juridiske karakter. Desværre er det kun lykkedes at få en enkelt dansk politiker til at forholde sig til forslaget.

Derudover har jeg i et kort nyhedsoverblik samlet seneste nyt om privatliv og overvågning fra ind- og udland. Lad os tage hovedhistorien først. Så kommer nyhedsoverblikket lidt længere nede i dette nyhedsbrev.

PS: Spred gerne ordet om Panoptikon ved at videresende nyhedsbrevet, dele det på sociale medier eller fortælle din omgangskreds om det.

Har du ris, ros eller tips til gode historier, er du mere end velkommen til at skrive til mig på claestheilgaard@protonmail.com.

De bedste hilsener,

Claes Kirkeby Theilgaard


EU vil scanne alle dine beskeder og mails som led i kampen mod børneporno

Et nyt, vidtgående forslag fra EU-Kommissionen møder hård kritik fra privatlivsforkæmpere. En talsperson fra EU afviser kritikken, mens danske politikere forholder sig afventende. Ifølge en juraprofessor er der behov for sikkerhedsmekanismer, så overvågningen ikke griber om sig.

Foto: Christian Lue/Unsplash

I 2021 stod EU-Kommissionen bag en midlertidig lov, der gjorde det muligt for udbydere af mail- og chattjenester som Facebook, Google og Apple på frivillig basis at anvende kunstig intelligens til at scanne beskeder og mails på deres platforme som led i arbejdet med at opdage og forhindre børneporno og seksuelt misbrug af børn.

Enkelte udbydere har siden frivilligt gjort brug af denne mulighed. Nu vil EU-Kommissionen med et nyt lovforslag gøre det obligatorisk for alle udbydere af mail- og chattjenester – også de krypterede af slagsen – at scanne sine brugeres indhold for tegn på seksuelt misbrug af børn og børneporno.

Konkret skal et nyt EU-center til bekæmpelse af seksuelt misbrug af børn håndhæve overvågningen af EU-borgernes beskeder og mails.

Dette center skal, lyder det i lovforslaget, have en database med ”indikatorer” på børneporno og seksuelt misbrug af børn, og det er så ud fra disse indikatorer, at beskeder, mails, fotos, videoer m.v., der potentielt indeholder ulovligt materiale, skal opdages, registreres og videresendes til de relevante politimyndigheder.

Mens EU’s topfolk er begejstrede, er en lang række organisationer dybt bekymrede

I spidsen for dette nye initiativ står bl.a. Ylva Johansson, der er EU-Kommissær for indre anliggender. Hun har i forbindelse med forslaget udtalt, at EU i dag ”svigter sit ansvar for at beskytte børn”. Derudover er også EU-Kommissionens formand, Ursula von der Leyen, en varm fortaler for forslaget.

Forslaget har dog mødt kritik fra en lang række aktører, der er bekymrede for de privatlivsmæssige konsekvenser som forslaget kan få, hvis det bliver til virkelighed. Selvom bekæmpelse af seksuelt misbrug af børn er et godt formål, er forslaget et alt for vidtgående indgreb i EU-borgernes privatliv, lyder det fra kritikerne.

Disse kritikere tæller bl.a. 99 forskellige menneskerettigheds- og privatlivsorganisationer, aktører fra techindustrien og Deutscher Kinderschutzbund, en tysk pendant til Red Barnet.

EP-medlem: ”Et gigantisk skridt i retning af en overvågningsstat i kinesisk stil”

Jeg har interviewet Patrick Breyer, der som selvudnævnt ”digital frihedskriger” og medlem af Europa-Parlamentet for det tyske Piratparti er en af de mest prominente kritikere af det, han har døbt ”chat control”-forslaget.

Breyer lægger ikke fingrene imellem i sin kritik af forslaget, der i hans optik rammer uskyldige borgere unødigt hårdt, men ikke effektivt tackler de børnepornoringe, der primært opererer i lukkede fora og på det mørke net.

- Det her er ikke end et terroristisk anslag mod vores fundamentale digitale rettigheder, som jeg ikke vil tøve med at kæmpe imod. Von der Leyen tager paternalisme, censur, masseovervågning og forbud mod anonymitet på nettet i brug, men hun gør ikke noget reelt ved børnepornoringenes aktiviteter, siger Patrick Breyer og fortsætter:

- Dette ”Big Brother”-angreb på vores mobtiltelefoner, private beskeder og fotos sker ved hjælp af usikre algoritmer, der let kan føre til fejl. Forslaget er et gigantisk skridt i retning af en overvågningsstat i kinesisk stil. Det svarer til, at posthuset åbner og scanner alle breve, hvilket ville være både ineffektivt og ulovligt.

Patrick Breyer ser lovforslaget som en mistillidserklæring til befolkningen, som med de vidtgående tiltag i forslaget vil blive frarøvet deres digitale privatliv.

- "Chat control”-forslaget fra EU-Kommissionen truer med at underminere den private, krypterede kommunikation på nettet. Omvendt indeholder forslaget ingen bud på, hvordan man får myndigheder til hurtigere at fjerne kendt misbrugsmateriale fra nettet, ligesom forslaget heller ikke kommer med nogle tværeuropæiske standarder for, hvordan man bedst sikrer sig mod misbrug, mest effektivt efterforsker det, når det er sket, og giver støtte og hjælp til ofrene, siger han.

Patrick Breyer, medlem af Europa-Parlamentet for det tyske Piratparti.

Meget tyder på, at forslaget fra EU-Kommissionen bliver til virkelighed

Til september bliver forslaget fremlagt for Europa-Parlamentet. Her frygter Patrick Breyer, at det vil møde stor opbakning.

- Da et bredt flertal af de politiske grupper i parlamentet støttede forslaget om at lade tjenesteudbydere gøre brug af ”chat control” frivilligt, frygter jeg, at de også vil støtte forslaget her om at gøre det obligatorisk for alle udbydere.

Den tyske piratpolitiker hæfter sig dog ved  et lækket skriftligt svar til EU-Kommissionen, hvor den tyske regering er kritisk indstillet overfor ”chat control”-forslaget.

- Den tyske regering har i et skriftligt svar til EU-Kommissionen markeret sin modstand mod dette ”Big Brother”-forslag. Tyskland fører an i arbejdet for at forsvare privatliv og sikkerhed på nettet. Nu mangler vi bare, at andre regeringer følger trop, lyder det afsluttende fra Patrick Breyer.

Talsmand fra EU-Kommissionen: Overvågning er ofte den eneste måde, vi kan opdage forbrydelser mod børn

Jeg har forsøgt at få en kommentar fra EU-Kommissær Ylva Johansson. Dette har ikke været muligt, men til gengæld har en af kommissærens talsmænd tilsendt en skriftlig kommentar til kritikken af lovforslaget.

- Det er afgørende at gøre opmærksom på, at det her forslag først og fremmest har til formål at forhindre og bekæmpe seksuelt misbrug af børn. Det er det eneste formål med forslaget. Det er afgørende for korrekt at forstå intentionen og målet med dette lovforslag. Det må være udgangspunktet for enhver diskussion om det.

- For det andet er forslaget meget gennemtænkt, og det indeholder gode sikkerhedsforanstaltninger, der sigter mod både at beskytte børn og beskytte borgernes ret til privatliv. For det tredje: Hvis ikke vi får vedtaget dette lovforslag, vil den gældende lovgivning (den midlertidige lov fra 2021, red.) blive udfaset.

- Det vil betyde, at der slet ikke vil blive holdt øje med seksuelt misbrug af børn i Europa. Den hidtidige overvågning har ført til efterforskninger og har reddet børn. Overvågningen er ofte den eneste måde, hvorpå vi kan opdage disse forbrydelser mod børn. Afslutningsvist er det værd at nævne, at forslaget er blevet taget godt imod i et stort flertal af EU’s hovedstæder, lyder det i denne skriftlige kommentar.

Ramler EU’s forslag sammen med Grundloven?

Da forslaget fra EU-Kommissionen om at overvåge alle private beskeder og emails er af vidtgående karakter, er spørgsmålet, om det overhovedet kan lade sig gøre indenfor rammerne af den danske grundlov.

Ifølge Sten Schaumburg-Müller, professor ved Juridisk Institut på Syddansk Universitet, er forslaget udtryk for et klassisk sammenstød mellem rettigheder.

Han peger på Grundlovens paragraf 77, der hedder, at ”censur og andre forebyggende forholdsregler kan ingensinde på ny indføres”. Scanning for børneporno må siges at være en ”forebyggende forholdsregel”, vurderer Sten Schaumburg-Müller.

Men bestemmelsen forstås mere pragmatisk, tilføjer han. Siden den første grundlov har det således været accepteret, at der kunne nedlægges forbud. Det har vi bl.a. set med sagen om fogedforbuddet mod tidligere PET-chef Jakob Scharfs bog ”Syv år for PET”.

- Forståelsen af Grundloven på dette punkt har i en del år været, at man på den ene side accepterer forbud m.m., men at domstolene må gå tæt i prøvelsen, eftersom forbud m.m. principielt er mere indgribende end efterfølgende sanktioner, fortæller Sten Schaumburg-Müller og fortsætter:

- Er det et godt forslag? Det er oplagt, at der sker et indgreb i privatlivet, når forslaget, som jeg forstår det, også går ind i lukket kommunikation. Men børneporno er også en grov krænkelse, også af privatlivet. Så vi står med et for så vidt klassisk sammenstød mellem rettigheder.

Juraprofessor: Der er behov for sikkerhedsmekanismer, så overvågningen ikke griber om sig

- Beskyttelse mod børneporno vejer efter min vurdering meget tungt – og det vil f.eks. Den Europæiske Menneskeretsdomstol også mene, vil jeg tro. Dette betyder ikke, at beskyttelse mod børneporno trumfer alt, eller sagt på en anden måde: Der er fortsat behov for beskyttelsesmekanismer, også når vægten i den anden skål er beskyttelse mod børneporno.

Derfor lyder der en klar opfordring fra juraprofessoren: Man må indbygge nogle sikkerhedsmekanismer, således at overvågning af børneporno ikke medfører overvågning af alt muligt andet.

- Selv overvågning med et godt formål for øje kan gå for vidt. Der er en dataminimeringsbestemmelse i GDPR (EU’s persondataforordning, red.), der kort sagt betyder, at det er fint at samle data ind med et specifikt, anerkendelsesværdigt formål for øje, men at man ikke skal høste alt muligt andet data. Det skal også tænkes ind her, afrunder Sten Schaumburg-Müller.

Hvad siger de danske politikere til forslaget?

Jeg har foretaget en rundspørge hos flere af de danske partier i Europa-Parlamentet for at høre, hvad de mener om forslaget fra EU-Kommissionen. Af disse er det kun Venstre og partiets parlamentsmedlem Morten Løkkegaard, der er vendt tilbage.

Da parlamentet endnu ikke er begyndt at behandle Kommissionens forslag, vil Løkkegaard kun forholde sig overordnet til problemstillingen.

- Det er vigtigt, at vi i EU har lovgivning, som effektivt bekæmper børneporno, men som liberal er det selvfølgelig også en prioritet for mig at sikre lovlydige borgere deres privatliv. Vi skal forsøge at balancere behovet for at bekæmpe børneporno og retten til privatliv, når vi i Europa-Parlamentet skal bearbejde Kommissionens udspil, udtaler Morten Løkkegaard således i en skriftlig kommentar.

Jeg har også forsøgt at indhente en kommentar fra justitsminister Mattias Tesfaye, men han ønsker ikke at udtale sig. Red Barnet har også afvist at udtale sig til dette nyhedsbrev.


Seneste nyt fra overvågningssamfundets frontlinje

Kort nyt om PET, Lars Findsen, DNA-databaser og logning.

Foto: Matthew Henry/Unsplash

PET vil have direkte adgang til offentlige registre

Politiets Efterretningstjeneste (PET) håber nu at få direkte adgang til personfølsomme data i en række offentlige registre og databaser. Dataetisk Råd er ikke fan af idéen.

- Det her giver mindelser om de amerikanske efterretningstjenesters måde at arbejde på. Der indsamler man data, data og data, og så prøver man at finde noget interessant. De her forslag ville betyde, at PET får adgang til oplysninger, som borgerne har givet til offentlige myndigheder på frivillig basis til brug for noget helt bestemt, lyder det fra Johan Busse, formand for Dataetisk Råd.

Læs mere hos Techmediet Radar.

Privatlivsforkæmperen Lars Findsen

Den tidligere chef for Forsvarets Efterretningstjeneste (FE), Lars Findsen, er for tiden meget i medierne grundet sigtelsen mod ham for angiveligt at have lækket statshemmeligheder.

Som led i efterforskningen i sagen mod Lars Findsen er han og hans nærmeste blevet totalovervåget. Siden er han efter eget udsagn bl.a. blevet afhørt af politiet om udtalelser, han er kommet med indenfor sit eget hjems fire vægge om Statsministeriets departementschef Barbara Bertelsen.

Det fortæller han i en udtalelse til Ritzau, hvor han problematiserer den krænkelse af hans privatliv, der har fundet sted.

I den forbindelse er det interessant, at jeg for nyligt faldt over et gammelt klip fra 2019, hvor Findsen stadig var FE-chef. Her advarede han som gæst i TV2-programmet "Lippert" mod for meget overvågning:

Men som chef for Forsvarets Efterretningstjeneste må dit udgangspunkt jo være - at jo mere overvågning jo bedre?

- Nej. Det er det sådan set ikke. Det ville være forkert at antage, at det var min tilgang. Nu har vi en kontant værktøjskasse – og vi bruger den – af hensyn til Danmark. Men vi er jo ikke en bananrepublik. Vi er jo en efterretningstjeneste i et demokratisk samfund, lød det dengang fra Lars Findsen.

Regeringen vil opbevare uskyldiges DNA og fingeraftryk i op til 20 år

Regeringen vil ændre Lov om Det Centrale DNA-profilregister og Det Centrale Fingeraftryksregister og dermed give politiet ret til at gemme fingeraftryk, DNA-prøver og -profiler fra uskyldige borgere i op mod 20 år.

Det møder hård kritik fra bl.a. Advokatrådet, Datatilsynet, Institut for Menneskerettigheder og IT-politisk Forening, der i høringssvar gør Justitsministeriet opmærksom på, at opbevaring af ikke-dømte borgeres fingeraftryk eller DNA er i strid med menneskeretskonventionens (EMRK) artikel 8.

Det er dog ikke en kritik, som justitsminister Mattias Tesfaye giver meget for. Han peger på, at det vil føre til "et væsentligt ressourceforbrug" for politiet at slette DNA og fingeraftryk på uskyldige borgere fra deres databaser.

Læs mere hos Version2.

Den ulovlige logning, der aldrig stopper

Den ulovlige logning af danskernes tele- og internetdata har nu stået på i 16 år. Regeringens nye lov, der skulle bringe logningen i overensstemmelse med EU-retten, blev tidligere i år underkendt blot seks dage efter, at den trådte i kraft.

I stedet for på den baggrund at opgive logningen, har Justitsministeriet nu iværksat en "målrettet" logning. "Målrettet" er sat i anførselstegn, da selv den målrettede logning stadig rammer fire millioner danskere.

Læs mere hos Justitsministeriet.

Eller læs en gennemgang af sagen på min Facebookside her.

Se mit oplæg om overvågning

Jeg havde for nyligt fornøjelsen af at holde oplæg i Kødbyen i København. Her talte jeg om masseovervågning og hvad vi måske kan gøre politisk for at tøjle den.

Det var en fornøjelse. Tak til Ignite Denmark for at invitere mig!

Du kan se oplægget på YouTube her.


Tilbage er der kun at sige tusind tak, fordi du har læst med i denne første udgave af Panoptikon.

Hvis du kunne lide, hvad du læste, så må du meget gerne spredet ordet om Panoptikon ved at videresende nyhedsbrevet, dele det på sociale medier eller fortælle din omgangskreds om det.

Nyhedsbrevet er tilbage igen i næste måned. Hav det godt så længe!


Læs mere om Panoptikon her.

Tilmeld dig Panoptikon

Få Panoptikon direkte i din indbakke.
jamie@example.com
Tilmeld