·

Europeiska kommissionen måste skydda integritet, säkerhet och yttrandefrihet genom att dra tillbaka den nya lagen

I maj föreslog Europeiska kommissionen en ny lag: CSA-förordningen. Om lagen antas skulle den förvandla internet till en plats som är farlig för allas integritet, säkerhet och yttrandefrihet. I dag, den 8 juni, är EDRi en av 73 organisationer som i stället kräver skräddarsydda, effektiva, rättighetskonforma och tekniskt genomförbara alternativ för att ta itu med denna allvarliga fråga.

”När man i grunden underminerar hur internet fungerar gör man det mindre säkert för alla. Om den här lagen antas kommer den att förvandla internet till ett utrymme som är farligt för allas integritet, säkerhet och yttrandefrihet. Detta inkluderar just de barn som lagstiftningen syftar till att skydda.”

– 73 grupper från det civila samhället och yrkesgrupper

Idag ansluter sig DFRI till 72 andra organisationer i det civila samhället och yrkesorganisationer och skriver till Europeiska kommissionen med ett starkt krav: ”Europeiska kommissionen: värna integriteten, säkerheten och yttrandefriheten genom att dra tillbaka den nya lagen”. Vi varnar EU:s politiker och regeringar för att när man i grunden undergräver hur internet fungerar gör man det mindre säkert för alla.

De 73 undertecknarna av detta brev består av ett brett spektrum av grupper som arbetar med mänskliga rättigheter – inklusive vuxnas och ungdomars digitala rättigheter, skydd av journalister och mediefrihet, advokater, visselblåsare, genusrättvisa, demokrati och fred, arbetstagare, barns hälsa, med flera. Vi delar ett engagemang för att skydda integritet, säkerhet och yttrandefrihet på nätet för alla (inklusive barn) globalt.

Dessa rättigheter gör det möjligt för oss att utföra vårt arbete, höja våra röster och ställa makten till svars utan godtyckligt intrång, förföljelse eller förtryck. Dessa rättigheter är också viktiga för att ge konfidentiellt stöd till överlevande, för att utveckla vår självständighet och självkänsla och för att få tillgång till och åtnjuta nästan alla våra andra mänskliga och medborgerliga rättigheter.

Lägg till din röst nu! Detta öppna brev kan undertecknas av grupper i det civila samhället och yrkesorganisationer. Klicka här för att skriva under brevet.

De som undertecknat brevet varnar för att Europeiska kommissionens förslag till CSA-förordning sannolikt kommer att göra mycket mer skada än nytta. I den viktiga kampen mot sexuella övergrepp och utnyttjande av barn stöder vi åtgärder som är riktade, effektiva och proportionerliga. Många av oss har tidigare talat om hur man ska se till att åtgärder för att skydda barn på nätet vidtas i enlighet med befintliga ramar för mänskliga rättigheter, rättsstatsprincipen och rättssäkerheten. I vårt arbete har vi direkt erfarenhet av hur sådana regler och principer är viktiga för att upprätthålla demokrati, tillgång till rättvisa och oskuldspresumtion.

Tyvärr tror vi inte att sådana åtgärder finns i den föreslagna lagstiftningen. I själva verket bygger förslaget på teknik som inte kan göra det som förordningen påstår, och som i stället kommer att angripa krypterad kommunikation, öppna internetutrymmen och anonymitet på nätet. Därför vill vi att kommissionen ska göra bättre ifrån sig för att ta itu med denna kritiskt viktiga fråga på ett sätt som respekterar integritet, säkerhet och yttrandefrihet.

Ladda ned brevet (EN) (457.8KB pdf)

Läs hela brevet (EN)

Läs hela brevet (SV):

Kära EU-kommissionärer,

När man i grunden undergräver hur internet fungerar gör man det mindre säkert för alla.

Vi skriver till er i egenskap av 73 organisationer från det civila samhället och yrkesorganisationer (t.ex. fackföreningar) som arbetar med mänskliga rättigheter, mediefrihet, teknik och demokrati i den digitala tidsåldern. Tillsammans uppmanar vi er att dra tillbaka ”förordningen om fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn” (CSA-förordningen) och att söka ett alternativ som är förenligt med EU:s grundläggande rättigheter.

Det är inte möjligt att ha privata och säkra kommunikationer samtidigt som man bygger in direkt tillgång för regeringar och företag. Detta kommer också att öppna dörren för alla typer av illasinnade aktörer. Det är inte möjligt att ha en säker internetinfrastruktur som främjar yttrandefrihet och självständighet om internetanvändarna kan utsättas för allmän skanning och filtrering och förvägras anonymitet.

I förslaget till förordning om säkerhetsmyndigheter har man fattat ett politiskt beslut att betrakta skanning- och övervakningsteknik som säker, trots att många experter anser motsatsen. Om denna lag antas kommer den att förvandla internet till ett utrymme som är farligt för allas privatliv och integritet, säkerhet och yttrandefrihet.¹ Detta inkluderar just de barn som denna lagstiftning syftar till att skydda.

Dessa regler kommer att göra företag inom sociala medier ansvariga för de privata meddelanden som delas av deras användare. De kommer att tvinga leverantörerna att använda riskabla och felaktiga verktyg för att ha kontroll över vad vi alla skriver och delar hela tiden. I den konsekvensbedömning som åtföljer förslaget uppmuntras företagen att använda ”Client-Side Scanning” (skanning på användarens enhet) för att övervaka sina användare, trots att de inser att tjänsteleverantörerna kommer att vara ovilliga att göra det av säkerhetsskäl. Detta skulle innebära en attack utan motstycke mot vår rätt till privat kommunikation och oskuldspresumtionen.

Det är inte bara vuxna som är beroende av integritet och säkerhet. Som de Förenta Nationerna och UNICEF påpekar är integritet på nätet avgörande för ungdomars utveckling och självuttryck, och de bör inte utsättas för allmän övervakning. Storbritanniens Royal College of Psychiatrists framhåller att spionage är skadligt för barn och att en politik som bygger på egenmakt och utbildning är mer effektiv.

CSA-förordningen kommer att orsaka allvarlig skada på många olika sätt :

  • En överlevande från barnmisshandel och övergrepp som vill anförtro sig åt en betrodd vuxen om sina övergrepp kan få sitt privata meddelande flaggat, vidarebefordrat till en anställd på ett företag inom sociala medier för granskning och sedan skickat till brottsbekämpande myndigheter för utredning. Detta skulle kunna skada överlevande, inkräkta på deras värdighet och starkt avskräcka dem från att vidta åtgärder för att söka hjälp i sin egen takt;
  • Visselblåsare och källor som anonymt vill dela med sig av historier om korruption i regeringen skulle inte längre kunna lita på kommunikationstjänster på nätet, eftersom kryptering från början till slut skulle äventyras. Det skulle bli mycket svårare att ställa makten till svars;
  • En ung vuxen person som lagligt skickar intima bilder till sin partner skulle kunna få dessa mycket personliga bilder felaktigt flaggade av AI-verktygen, avslöjade för en anställd på sociala medie-företag och sedan få de vidarebefordrade till de brottsbekämpande myndigheterna;
  • Dessa oundvikliga falska flaggor kommer att överbelasta de brottsbekämpande myndigheterna, som redan saknar resurser för att hantera befintliga fall. Detta skulle leda till att deras begränsade kapacitet skulle användas för att sålla igenom enorma mängder laglig kommunikation, i stället för att radera missbruksmaterial och fortsätta utreda misstänkta och förövare;
  • Säkra budbärartjänster (t.ex. Signal) skulle tvingas att tekniskt ändra sina tjänster, och användarna skulle inte kunna få tillgång till säkra alternativ. Detta skulle utsätta alla som är beroende av dem för risker: advokater, journalister, människorättsförsvarare, anställda i icke-statliga organisationer (inklusive de som hjälper offer), regeringar med flera. Om tjänsten vill hålla sina meddelanden säkra skulle den få böta 6 procent av sin globala omsättning eller tvingas dra sig tillbaka från EU-marknaden;
  • Genom att undergräva den end-to-end-kryptering som journalister förlitar sig på för att kommunicera säkert med källor kommer förordningen också att allvarligt äventyra källskyddet, försvaga journalisters digitala säkerhet och ha en allvarlig nedslående effekt på mediefriheten;
  • När denna teknik väl har införts kan regeringar runt om i världen anta lagar som tvingar företag att söka efter bevis på politisk opposition, aktivism, fackföreningar som organiserar sig, människor som vill göra abort på platser där det är kriminaliserat, eller andra beteenden som en regering vill undertrycka.
  • Dessa hot utgör en ännu större risk för grupper som saknar rättigheter, förföljs och marginaliserade grupper runt om i världen.

Under de senaste åren har EU kämpat för att bli en ledstjärna för den mänskliga rätten till personlig integritet och uppgiftsskydd och har satt en global standard. Men med förslaget till CSA-förordning har Europeiska kommissionen signalerat en helomvändning mot auktoritärt styre, kontroll och förstörelse av friheten på nätet. Detta kommer att skapa ett farligt prejudikat för massövervakning i hela världen.

För att skydda yttrandefriheten, integriteten och säkerheten på nätet uppmanar vi 73 organisationer er som Kollegiet av Kommissionärerna i EU att dra tillbaka denna förordning.

Vi efterlyser i stället skräddarsydda, effektiva, rättighetskompatibla och tekniskt genomförbara alternativ för att ta itu med det allvarliga problemet med barnmisshandel. Alla sådana lösningar måste respektera åtagandet från EU:s Digitala Decennium om en ”säker och trygg” digital miljö för alla – och det gäller även barn.

Signerat av dessa organisationer som du hittar här.

Du kan fortfarande lägga till din organisations signatur till det öppna brevet genom att fylla i det här formuläret.

¹ FN:s tidigare särskilda rapportör för yttrandefrihet, David Kaye, bekräftar detta: ”kryptering och anonymitet gör det möjligt för individer att utöva sin rätt till åsikts- och yttrandefrihet i den digitala tidsåldern”.

· · 1

Gemensamt uttalande om farorna med EU:s förslag till förordning för att bekämpa sexuella övergrepp mot barn på nätet

Undertecknade organisationer, företag och cybersäkerhetsexperter har utfärdat följande uttalande som svar på den förordning om sexuella övergrepp mot barn (Regulation on Child Sexual Abuse, förkortat CSA) som Europeiska kommissionen föreslog den 11 maj i år (2022):

Sexuella övergrepp mot barn är ett allvarligt brott som måste åtgärdas av medlemsstaterna och av andra länder runt om i världen. Vi är dock oroade över att den strategi som Europeiska kommissionen har valt i detta förslag till förordning skulle få förödande konsekvenser för kommunikationssäkerheten och användarnas privatliv.

Kommissionens lagstiftning skulle göra det möjligt för medlemsstaterna att tvinga onlineplattformar, även de som erbjuder end-to-end-krypterade* meddelanden, att skanna användarnas innehåll och metadata för att hitta CSA-bilder och samtal och beteenden som rör ”grooming”, och i förekommande fall rapportera dem till offentliga myndigheter och radera dem från sina plattformar. Ett sådant krav är i grunden oförenligt med end-to-end-krypterade meddelanden eftersom plattformar som erbjuder sådana tjänster inte kan få tillgång till kommunikationsinnehåll. Detta har bekräftats av experter runt om i världen som producerat en analys om hur alla former av skanning bryter mot end-to-end-krypterade system och utöver detta en detaljerad rapport om de många olika sätt som skanning på klientsidan, i synnerhet, ”kan misslyckas, kan kringgås och kan missbrukas”.

I stället för att föreskriva åtgärder som inte är förenliga med end-to-end-kryptering och som skulle försämra allas säkerhet, bör tillsynsmyndigheterna uppmuntra åtgärder som tar itu med CSA och skyddar kommunikationssäkerheten. Till dessa åtgärder hör att underlätta användarnas rapportering av CSA-material.

Undertecknare

Läs det ursprungliga uttalandet och se uppdaterade listan av undertecknade aktörer här (engelska) där även din organisation kan listas om ni väljer att ansluta er.

Anslut din organisation som undertecknare vid Global Encryption Coalition här.

Vidare läsning:

EDRIs analys av förslaget: https://edri.org/our-work/private-and-secure-communications-put-at-risk-by-european-commissions-latest-proposal/

Tio principer att följa: https://edri.org/our-work/chat-control-10-principles-to-defend-children-in-the-digital-age/

* end-to-end-kryptering (även kallat obruten kryptering, ändpunktskryptering, end-to-end encryption, E2E, E2EE, även: totalsträckskryptering). Källa: https://it-ord.idg.se/ord/totalstrackskryptering/