Rapporter från framtiden Det första året med Chat Control
Ansvarsfriskrivning
Denna tankeövning föreställer sig konsekvenserna av att Europeiska Unionen antar ett förslag om att skanna alla foton och videor som skickas av människor för att upptäcka eventuella övergrepp mot barn.
Förslaget är verkligt, men den här artikeln är extrapolerande fiktion.
Citaten är baserade på verkliga uttalanden av den tillskrivna personen, men presenteras utanför sina ursprungliga sammanhang. Deras ursprungliga sammanhang är länkade.
De futuristiska hypotetiska apparna är påhittade, men bygger på idéer som aktivt utforskas.
Dag 1
EU-lag tvingar Big Tech att ta itu med bilder på barn som utsätts för övergrepp - aktivist tar strid
Brussels — Förordningen om sexuella övergrepp mot barn trädde i kraft i dag i Europeiska Unionen. Lagen ses som ett sätt för EU att få en oväntad partner: de stora teknikföretag som de tidigare bötfälltt för att inte vara tillräckligt privata nog för användarna.
Branschens införande av end-to-end-krypterad meddelandeteknik gjorde det möjligt för företag och myndigheter att kommunicera digitalt med mindre oro för dataläckage. Den säkerheten kom med en kompromiss i form av ökade svårigheter för brottsbekämpande myndigheter att utreda potentiella brott.
End-to-end-kryptering fungerar delvis genom att avsändaren och mottagaren utbyter unika nycklar för att dekryptera varandras meddelanden. Det är möjligt att införa ytterligare en dekrypteringsnyckel för en tredje part, vilket skulle kunna göra det möjligt för brottsbekämpande myndigheter att läsa avlyssnade meddelanden. Utmaningen att säkra att ytterligare nycklar inte också används av motståndare har dock förhindrat att tekniken används.
EU-lagstiftarnas motstånd mot förslaget lättade när en annan teknisk implementering identifierades. Förordningen kräver att meddelandeappar verifierar att foton och videor inte innehåller sexuellt explicita bilder på barn innan de skickas krypterade. Apparna kan ladda upp okrypterad media tillfälligt till sina modereringsservrar eller använda maskininlärningsmodeller (AI) på enheten som tränats på olagligt innehåll som tidigare erhållits av brottsbekämpande myndigheter. Meddelandeappar måste skicka in nyligen identifierade bilder till brottsbekämpande myndigheter.
Över 100 människorättsorganisationer motsatte sig förslaget om ”chat control” innan det blev lag. Kritikerna lovade att ta kampen vidare till EU-domstolen för brott mot rätten till privatliv som garanteras i Europeiska unionens stadga om de grundläggande rättigheterna.
”Vid allmän skanning av kommunikation går det inte att undvika frekventa falska positiva resultat, även om träffsäkerheten är hög, vilket innebär att många oskyldiga personer blir inblandade. Med tanke på risken för sådana effekter kommer urskillningslös övervakning sannolikt att ha en betydande hämmande effekt på yttrande- och föreningsfriheten, vilket leder till att människor begränsar sina sätt att kommunicera och interagera med andra och ägnar sig åt självcensur” säger FN:s högkommissarie för mänskliga rättigheter.
”Denna förordning hanterar varje foto som vi delar med vänner som ett potentiellt bevis på vår skuld tills vi har bevisat vår oskuld bortom rimligt tvivel. Idag motiveras den statliga övervakningen av våra foton med barns säkerhet. I morgon kan skanningen utvidgas till att omfatta allt vi gör på våra enheter och motiveras av terrorism eller organiserad brottslighet” säger Jeremiah Lee, aktivist och mjukvaruutvecklare.
Den här berättelsen är fiktiv. Den publicerades aldrig av Reuters. Se ansvarsfriskrivning.
Pressmeddelande
Signal måste lämna EU för att förbli säkert
San Francisco — Signal Foundation har med djup ånger idag upphört med att tillhandahålla meddelandeappen Signal i EU:s medlemsländer.
Signal varnade EU:s lagstiftare att om de tvingade Signal att underminera sina integritetsgarantier så skulle det att leda till att Signal lämnar EU-marknaden.
”Det finns inget sätt att implementera EU:s förordning om sexuella övergrepp mot barn i samband med end-to-end-krypterad kommunikation utan att i grunden underminera krypteringen och skapa en farlig sårbarhet i kärninfrastrukturen som skulle få globala konsekvenser långt utanför Europa”, säger Meredith Whittaker, Signals VD.
Användarkonton som är registrerade med telefonnummer med landsnummer inom EU kan inte längre skicka eller ta emot meddelanden med Signal. Appen är inte längre tillgänglig för nedladdning från Apple App Store och Google Play Store för personer med faktureringsadresser inom EU. Befintliga installationer kommer att fortsätta att ge tillgång till tidigare skickade meddelanden, men inga ytterligare uppdateringar kommer att tillhandahållas.
Detta pressmeddelande är fiktivt. Det släpptes aldrig av Signal. Se ansvarsfriskrivning.
”Kommunikationskaos” för regeringstjänstemän när EU:s lag om Chat Control träder i kraft
Brussels — EU-kommissionen lyckades inte övertyga Signal Foundation om att fortsätta tillhandahålla tjänster till europeiska regeringsmedlemmar, säkerhetsorgan och militärer som är undantagna från förordningen om Chat Control.
Kommissionen rekommenderade 2020 att Signal skulle användas för kommunikation mellan personal och personer utanför institutionerna efter att tusentals diplomatkablar hade läckt ut olagligt. Kommissionen utvärderar nu en förgrening av open source-projektet och produkter som använder Matrix-protokollet, men räknar inte med att ha en ny rekommendation förrän om minst 6 månader.
Denna berättelse är fiktiv. Den släpptes aldrig av Reuters. Se ansvarsfriskrivning.
Pressmeddelande
Apple lanserar nya kraftfulla säkerhetsfunktioner
Cupertino — Apple lanserar idag nya säkerhetsfunktioner för barn i appen Meddelanden. Maskininlärning på enheten kommer att upptäcka, rapportera och ta bort innehåll som skildrar sexuellt explicita aktiviteter som involverar ett barn. Apple var först med den här funktionen 2021 och kan nu lansera innovationen på marknaden med stöd från myndigheter som vill skydda barn.
Apples funktion för kommunikationssäkerhet och ramverket för analys av känsligt innehåll är utformade med användarnas integritet i åtanke. Istället för att skanna bilder i molnet utför systemet detektering på enheten utifrån en databas med kända olagliga bilder som tillhandahålls av National Center for Missing and Exploited Children (NCMEC) och andra barnsäkerhetsorganisationer. Detta gör det möjligt för Apple att rapportera dessa fall till brottsbekämpande myndigheter.
Vi kommer att fortsätta arbeta med regeringar, barnrättsorganisationer och andra företag för att skydda unga människor, bevara deras rätt till integritet och göra Internet till en säkrare plats för barn och för oss alla.
Detta pressmeddelande är fiktivt. Det släpptes aldrig av Apple. Se ansvarsfriskrivning.
- Messenger
Möjliggör säkrare chatt för alla
Menlo Park — Meta fortsätter sin investering i allmän säkerhet med branschledande AI för att exakt identifiera olagligt innehåll inom EU och rapportera överträdelser till brottsbekämpande myndigheter vid behov.
Att hålla unga människor säkra online har varit en utmaning sedan Internet började. I takt med att brottslingar utvecklar sin taktik måste vi också utveckla vårt försvar.
Vi har tränat AI med hjälp av miljontals nyanserade modereringsbeslut som fattats av människor. Nya regler gör det möjligt för oss att utöka detta skydd till bilder och videor som skickas krypterat mellan människor.
Spridningen av Child Sexual Abuse Material (CSAM) utmanar alla kommunikationsplattformar och kan inte lösas av ett enda företag. ”Meta välkomnar en mer aktiv roll från regeringar och tillsynsmyndigheter när det gäller att uppdatera reglerna för Internet, så att vi kan bevara det som är bäst med det - friheten för människor att uttrycka sig och för entreprenörer att bygga nya saker - samtidigt som vi skyddar samhället från bredare skador”, säger Mark Zuckerberg, Metas VD.
WhatsApp ansluter hundratals miljoner människor i Europeiska unionen och miljarder globalt. Människor gör fantastiska saker med våra plattformar och vi är fast beslutna att säkerställa en positiv upplevelse för alla.
Meta har investerat mer än 20 miljarder dollar sedan 2016 i förtroende- och säkerhetsinitiativ. ”Meta går utöver för att se till att det inte finns några delar av deras nätverk där denna typ av aktivitet inträffar”, säger National Center for Missing and Exploited Children.
Detta pressmeddelande är fiktivt. Det släpptes aldrig av Meta. Se ansvarsfriskrivning.
Dag 83
Distopični Časi
Polisen friar lokal mamma från pedofilianklagelse
Ljubljana (Reuters) — En förstagångsmamma hävdar att den nyligen antagna förordningen om sexuella övergrepp mot barn orsakade irreparabel skada på hennes rykte efter att WhatsApp flaggade foton hon skickade.
Polisen gjorde en razzia i Melody Bostics hem i Ljubljana veckor efter att hon skickat bilder på sin nyfödda barns blöjutslag till sin mamma. Bostic, 21, sökte råd om hur brådskande hälsoproblemet var.
”Jag oroar mig ständigt för att göra fel saker för min bebis. Jag kan inte ta henne till doktorn varje gång jag misstänker att något är fel. Jag kunde aldrig föreställa mig att polisen skulle dyka upp i mitt hem, ta min telefon och inte gå därifrån förrän jag gett dem min kod så att de kunde gå igenom alla mina foton”, säger Bostic.
En talesperson för den brottsbekämpande myndigheten bekräftade att Bostic genomsöktes och att inga åtal väckts. Konsekvenserna av utredningen dröjer sig kvar för Bostic. ”Trots att jag bevisats vara oskyldig undviker mina grannar mig fortfarande. De såg polisbilarnas blinkande lampor framför mitt hem i flera timmar.”
Bostics mamma sa: ”När man väl har blivit anklagad för något hemskt är det svårt för människor att inte vara misstänksamma mot en. De tio budorden säger att vi inte får bära falskt vittnesbörd mot våra grannar, men hur är det med appar? De borde inte heller bära falskt vittnesbörd. Min dotter straffas för deras lögn. Hur är det rättvist?”
Meta avböjde att kommentera med hänvisning till en policy att inte diskutera enskilda användarsituationer.
Den här berättelsen är fiktiv. Det släpptes aldrig av Reuters. Se ansvarsfriskrivning.
Dag 203
En tid efter integritetsskydd?
Inte på dessa nördars vakt.
I kölvattnet av EU:s omsvängning i integritetsfrågan har tredjepartsverktyg återställt säkerhetsfunktioner som med våld tagits bort från deras favoritmeddelandeappar, medan radikala nya appar strävar efter att vara regleringssäkra.
WhatsApp-klienter från tredje part är inte nya, men deras popularitet är det. Utvecklarna av WasÄpp uppskattar att en fjärdedel av de europeiska WhatsApp-användarna nu använder den. (Was är tyska för vad.) WasÄpp ser ut och fungerar nästan identiskt med WhatsApp. Dess popularitet kommer från en funktion som den saknar och en funktion som den lägger till.
Enligt EU:s förordning om sexuella övergrepp mot barn måste meddelandeappar granska alla bilder och videor för att upptäcka olagligt innehåll som skickas via deras tjänster. WasÄpp kringgår EU-förordningen genom att inte tillhandahålla någon tjänst - det är bara en app som använder WhatsApps tjänst - och bara använda text för att dela media. Lagstiftarna undantog text från granskning i vad som sågs som en viktig eftergift för integritetsskyddet.
Istället för att bifoga media till ett meddelande krypterar WasÄpp media och laddar upp det till avsändarens Google Drive, Dropbox eller annan molnlagringstjänstleverantör. WasÄpp skickar sedan en länk till filen och dekrypteringsnyckeln som text till mottagaren. Mottagarens WasÄpp identifierar delningslänken i textmeddelandet och laddar automatiskt ner och dekrypterar bilden.
När WasÄpp väl är installerat märker användarna inte av den automatisering som WasÄpp utför bakom kulisserna. Användarupplevelsen är exakt som att använda WhatsApp innan regleringen av ChatControl - och det är det som är poängen. Om inte EU förbjuder kryptering av dina egna data finns det inte mycket de kan göra för att stoppa den här lösningen.
En ny klass av appar väntar inte på att få svara defensivt. Att vara ostyrbar är ett uttryckligt designmål för ValidChat, Wallow Messenger och Freebirdnet Chat. De erbjuder var och en en konventionell användarupplevelse för meddelandeappar som kännetecknas av beslut om programvaruarkitektur som är avsedda att trotsa Bryssel.
För det första är deras kod öppen källkod. Vem som helst kan ladda ner, modifiera och distribuera apparna. För det andra körs apparna i en webbläsare, vilket innebär att de inte är beroende av Apples eller Googles appbutiker för distribution. För det tredje använder apparna peer-to-peer-teknik för att vidarebefordra meddelanden säkert och anonymt utan att använda några centraliserade servrar.
”Vi tog idéer från Tor-tekniken för anonym webbsurfning, förbättrade dem och tillämpade dem på meddelanden”, säger en medlem av den legendariska hacktivistgruppen Cult of the Living Unicorn som bidrar till ValidChat på sin fritid.
Utan någon central organisation, inga serverberoenden, ingen distributionsknutpunkt och med en användning som är kamouflerad som typisk internetaktivitet finns det inte mycket som EU:s tillsynsmyndigheter kan göra för att hindra européerna från att återigen ha en verkligt privat, end-to-end-krypterad chatt.
På frågan om det störde dem att kriminella använde deras programvara svarade en programutvecklare för Wallow Messenger: ”Skadan för dessa offer får inte ignoreras. De förtjänar rättvisa. Vi kan dock inte ta bort den grundläggande mänskliga rätten till integritet för alla i samhället på grund av att en liten andel människor ägnar sig åt sådana aktiviteter.”
Den här historien är fiktiv. Den släpptes aldrig av Wired. Se ansvarsfriskrivning.
Dag 365
Ett år efter Chat Control debatterar EU:s lagstiftare den övervakningsnivå som krävs för ett säkrare samhälle
Brussels — EU:s förordning om sexuella övergrepp mot barn, vanligen kallad Chat Control, trädde i kraft för ett år sedan. Kritiker och förespråkare av förordningen är överens om dess begränsade framgång när det gäller att skydda barn. Nästa steg är fortfarande en splittrande debatt.
Rapporterna till polisen om misstänkta övergrepp i bild ökade med 600% under det senaste året när meddelandeapparna införde förordningens krav på automatisk rapportering av misstänkt innehåll. Ökningen av antalet rapporter om övergrepp resulterade inte i fler åtal eller fällande domar. Endast fyra åtalspunkter grundade sig på bevis som erhållits från den automatiska rapporteringen, och samtliga utredningar pågick redan innan de nya bevisen tillkom.
”Vi har blivit överväldigade av automatiserade rapporter. Vi har inte budget för att anställa och utbilda tillräckligt många personer för att snabbt kunna granska rapporterna. Det känns som om de sociala nätverken har outsourcat sitt modereringsproblem till regeringen”, säger en brottsbekämpande tjänsteman som vill vara anonym.
Det EU-center som övervakar förordningen medgav att de flesta rapporterna antingen var harmlösa, som semesterbilder på nakna barn som leker på en strand, eller en juridisk gråzon där tonåringar skickar intima, men samtyckande, bilder på sig själva.
Kritiker av Chat Control som anser att lagen gick för långt i att begränsa integriteten anger bristen på fler fällande domar som ett skäl att upphäva en missriktad lag, medan förespråkarna anger misslyckandet som ett bevis på att lagen inte gick tillräckligt långt i att hjälpa brottsbekämpningen.
”Brottsligheten rör sig snabbt och vi måste röra oss snabbare. Vi misstänker att brottslingar nu använder 'black bubble'-meddelandeappar för att undvika avlyssning”, säger en annan brottsbekämpande tjänsteman som vill vara anonym.
Meddelandeappar som använder peer-to-peer-teknik inspirerad av Tors ”dark web” blev kända som ”black bubble”-appar, en referens till Apples visuella behandling där meddelanden som skickas med iMessage visas med blå bakgrund och meddelanden som skickas med äldre SMS-teknik till Android-användare med grön bakgrund.
Medlemsländerna i EU:s ministerråd debatterade i förra veckan en utvidgning av övervakningsmöjligheterna till att omfatta mer än bara meddelandeappar och utredningar om övergrepp mot barn. Den uppdaterade förordningen, som först föreslogs under Sveriges ordförandeskap i EU våren 2023, skulle kunna kräva att programvaruleverantörer ger brottsbekämpande myndigheter tillgång till okrypterad användardata på begäran av en domstol.
Människorättsorganisationer motsatte sig förslaget och hänvisade till tekniska utmaningar med att implementera en sådan policy och farhågor om missbruk.
”Så kallad 'laglig tillgång enligt design' är 'osäkerhet enligt design'. Det finns inget sätt att lägga till en bakdörr till kryptering eller en tjallare på enheten för polisen som inte också kan utnyttjas av en fientlig stat eller kriminell hacker. Det här är inte en integritetsfetisch. Det är en teknisk realitet” säger Jeremiah Lee, som arbetar med dataintegritet.
Debatten om balansen mellan den mänskliga rättigheten till integritet och myndigheternas förmåga att skipa rättvisa för offren kommer sannolikt att fortsätta i generationer. För vissa är debatten en distraktion från att undersöka icke-tekniska lösningar på icke-tekniska problem.
”Vad vi talar om är en slags självförnekande paradox. Man kan inte bedriva massövervakning privat, punkt slut”, säger Meredith Whittaker, Signal President.
Den här berättelsen är fiktiv. Den publicerades aldrig av Reuters. Se ansvarsfriskrivning.
Efterord
Agera nu om detta inte är den framtid du vill leva i.
Skriv till dina ledamöter i Europaparlamentet, till ditt lands ständiga representation i Europeiska rådet och till ditt lands ledare för att uttrycka ditt motstånd mot Chat Control. Rösta sedan i enlighet med detta..
Donera till European Digital Rights (EDRi) och ditt lands organisation för digitala rättigheter.
Använd Signal för att chatta med dina vänner och din familj. Donera för att stödja det.
Ytterligare läsning
Eftertexter
Skriven, designad och kodad av
Jeremiah Lee
Särskilt tack till
Jonathan Cowperthwait
Marcel Waldvogel
Översatt av
Mattias Axell
Kan du hjälpa till att översätta detta till Française, Nederlands, Vlaams, Esperanto, eller något annat språk? Hör av dig till mig!
Logotyper och företagsnamn är varumärken som tillhör sina respektive ägare. Används för rättvis användning av journalistisk undersökning och kulturkritik, granskning, karikatyr och parodi.
Programvara med öppen källkod används::
Hero Icons (MIT license), Monaspace Krypton (SIL Open Font License 1.1), Old Standard TT (SIL Open Font License 1.1), Tailwind CSS (MIT license)
Meta pressmeddelande bild från Meta Newsroom
Headlines from the first year of Chat Control by Jeremiah Lee and Svenska translation by Mattias Axell are licensed under CC BY 4.0