Danmark har som ny formand for EU-Rådet genoplivet det kontroversielle forslag om chatkontrol, der i praksis vil indføre omfattende overvågning af private chatbeskeder. Allerede d. 1. juli – på formandsskabets første dag – fremlagde Danmark et udkast, der forkaster de seneste kompromisforslag, bl.a. fra det seneste formandsland Polen, der havde foreslået en frivillig ordning for chatkontrollen og undtagelse af krypteret kommunikation.
Dén ide blev blokeret af tilhængere af den altomfattende obligatoriske chatkontrol, herunder netop Danmark.
Tilbage til masseovervågning
Og nu vender det danske forslag altså tilbage til den oprindelige ide om obligatorisk masseovervågning, som EU-Kommissionen foreslog for over tre år siden, herunder obligatorisk scanning af al kommunikation, inklusive end-to-end krypterede beskeder.
Konkret indebærer forslaget, at tjenester som WhatsApp og Signal skal implementere såkaldt “client-side scanning”, hvor indhold scannes direkte på brugerens mobil, før det krypteres og sendes til modtageren. For at kunne dele billeder eller videoer skal brugere give samtykke til denne scanning – nægter man, vil disse funktioner blive deaktiveret.
Juridiske advarsler ignoreres
EU-Rådets juridiske tjeneste har igen leveret en knusende kritik af forslaget. Juristerne fastslår, at “kerneproblemerne med adgang til potentielt alle brugeres kommunikation forbliver uændrede” og at forslaget ikke er “nyt” i forhold til tidligere versioner.
Juristerne henviser også til en dom fra Den Europæiske Menneskerettighedsdomstol fra sidste år, der fastslår, at “en svækkelse af end-to-end-kryptering, som påvirker alle brugere,” er i strid med menneskerettighedskonventionen:
The Court concludes from the foregoing that the contested legislation providing for the retention of all Internet communications of all users, the security services’ direct access to the data stored without adequate safeguards against abuse and the requirement to decrypt encrypted communications, as applied to end-to-end encrypted communications, cannot be regarded as necessary in a democratic society. (CASE OF PODCHASOV v. RUSSIA)
Tilhængere af forslaget, herunder EU-Kommissionen, argumenterer med, at scanning før kryptering ikke bryder selve krypteringen, men juristerne afviser dette argument. De understreger, at “det i kernen handler om kommunikationens fortrolighed og ikke om, hvorvidt end-to-end-kryptering brydes eller om en procedure sætter ind før krypteringen.”
Signal truer med at forlade EU
For krypterede beskedtjenester som Signal udgør forslaget en direkte trussel mod deres forretningsmodel. Meredith Whittaker, der er formand for Signal Foundation, har tidligere udtalt, at tjenesten i værste fald må forlade hele det europæiske marked, hvis EU’s drømme om chatkontrol en dag skulle blive til virkelighed.
“For at gøre det klart – vi bliver her til det sidste. Vi står sammen med Europas befolkning og deres ret til privatliv, uanset hvad Kommissionen gør. Men vi vil ikke følge et mandat, der underminerer vores databeskyttelsesgarantier,” skrev Whittaker på det sociale medie X.
Signal strongly opposes this proposal.
Let there be no doubt: we will leave the EU market rather than undermine our privacy guarantees.
This proposal–if passed and enforced against us–would require us to make this choice.
It’s surveillance wine in safety bottles. https://t.co/i8D4Mlcrgd
— Meredith Whittaker (@mer__edith) May 31, 2024
Medlemslandene stadig splittede
Ved det første møde om det danske forslag den 11. juli viste der sig det velkendte mønster af støtter og modstandere. 20 medlemslande udtrykte “omfattende forbehold”, men de traditionelle fronter består.
Italien, Spanien og Ungarn har udtrykt klar støtte til det danske initiativ, mens Polen, Østrig, Nederlandene, Slovenien og Luxembourg fortsat er kritiske. Polen har især påpeget, at obligatorisk scanning af krypteret kommunikation vil svække cybersikkerheden og muliggøre “angreb fra udlandet”.
En afgørende spiller er Frankrig, der tidligere har været imod obligatorisk chatkontrol, men nu tilkendegiver, at landet “grundlæggende kan støtte forslaget”. Tysklands position under den nye regering er endnu uklar.
For at blokere forslaget kræves fire lande med mindst 35 procent af EU’s befolkning, hvilket gør især Frankrigs og Tysklands holdninger afgørende.
Del af større overvågningsstrategi
Det danske chatkontrols-forslag er blot en del af EU’s bredere “ProtectEU”-strategi, der bl.a. sigter mod at opnå adgang til krypterede data inden 2030. Den tyske organisation Digital Society har kaldt forslaget “et tilbageskridt, der igen indebærer obligatorisk og anledningsløs masseovervågning”, mens den tyske advokatforening (DAV) har advaret om, at forslaget er “retsstatsligt højst problematisk” og underminerer beskyttelsen af fortrolig kommunikation, herunder også advokaters tavshedspligt, skriver det tyske techmedie Netzpolitik.
Tankevækkende nok har enhver offentlig debat om forslaget i danske og skandinaviske medier været ikke-eksisterende.
Næste skridt
Det danske formandskab har bedt om skriftlige kommentarer til forslaget og har allerede udarbejdet et nyt udkast med mindre ændringer. Næste forhandlingsrunde er planlagt til 12. september efter sommerferien.
Danmark har sat 14. oktober 2025 som måldato for vedtagelsen, men med den fortsatte modstand fra flere medlemslande og EU-Parlamentet er forslagets fremtid fortsat usikker.
Efter mere end tre års forhandlinger er alle argumenter udvekslet, og beslutningen er nu i sidste ende politisk – selv om EU’s egne jurister advarer om, at lovgivningen med stor sandsynlighed vil blive underkendt af EU-Domstolen.
1984 wasn’t a how-to manual.
Seems like it was a prophecy