EU’s evige strid om chatkontrol nærmer sig en afgørelse. På et møde den 5. november fik det danske formandskabs seneste kompromisforslag om scanning af private beskeder bred opbakning fra de andre EU-lande. Ifølge et lækket internt dokument, som det tyske medie Netzpolitik har fået adgang til, mødte forslaget ingen modstand.
Det nye kompromis fjerner kravet om obligatorisk scanning af alle private beskeder og erstatter det med en ordning, hvor internetplatforme frivilligt må scanne brugernes kommunikation for børnepornografisk materiale. Forslaget blev sendt videre til behandling med henblik på endelig godkendelse i morgen, den 19. november.
Kompromisset kommer efter at Tyskland i oktober afviste det danske formandskabs tidligere forsøg på at gennemføre obligatorisk chatkontrol. Den tyske justitsminister Stefanie Hubig (SPD) udtalte i den forbindelse, at masseovervågning af private beskeder skal være uacceptabelt i en retsstat.
“Frivillig” scanning
På overfladen ligner det nye forslag en sejr for privatlivets fred. Internetplatforme som WhatsApp og Signal skal ikke længere tvinges til at scanne alle private beskeder. Men ifølge eksperter i digitale rettigheder gemmer forslaget på et væsentligt smuthul.
Artikel 4 i lovteksten giver mulighed for at pålægge såkaldte risikobegrænsende tiltag for såkaldte højrisikotjenester. Patrick Breyer, jurist og tidligere medlem af EU-Parlamentet, kalder kompromisset for “politisk bedrag af højeste orden” og advarer om, at smuthullet kan gøre den frivillige scanning obligatorisk i praksis. “Selv client-side scanning på vores smartphones kan snart blive obligatorisk,” udtaler Breyer ifølge Netzpolitik.
Client-side scanning betyder, at beskeder og billeder scannes på brugerens enhed, inden de bliver krypteret og sendt til modtageren. Utallige IT-eksperter har advaret om, at teknologien ødelægger fortroligheden i end-to-end kryptering.
Breyer advarer desuden om, at det nye kompromis går endnu længere end det oprindelige forslag. Hvor den tidligere model fokuserede på billeder og videoer, åbner den nye tekst mulighed for scanning af private tekstbeskeder og metadata.
Frankrig: “Vi er blevet taget som gidsel af databeskyttelsen”
Det lækkede dokument fra mødet den 5. november afslører en markant frustration blandt flere EU-lande over, at obligatorisk chatkontrol ikke kunne gennemføres. Frankrigs repræsentant formulerede det særligt drastisk: “Vi er blevet taget som gidsel af databeskyttelsen og må acceptere en vej, som vi egentlig anser for utilstrækkelig, simpelthen fordi vi ikke har andet valg.”
Også Spanien og Ungarn udtrykte beklagelse over, at forslaget ikke gik længere. Flere lande insisterede på, at der ikke må foretages yderligere ændringer i lovteksten, der kunne svække forslaget yderligere.
Det danske formandskab indrømmede ifølge dokumentet, at man “havde håbet på mere og ikke er tilfredse med eget forslag”. Danmark havde gerne set den obligatoriske chatkontrol gennemført, men måtte erkende, at “mulighederne er udtømte”.
EU-Kommissionen: Medierne forstår det ikke
EU-Kommissionen reagerede med skarp kritik af modstanden mod forslaget. For Kommissionen var det “meget svært at acceptere, at man ikke havde formået at beskytte børnene bedre mod seksuelt misbrug,” fremgår det af referatet.
Kommissionen hævdede, at de teknologier, som virksomheder bruger til frivillig scanning, er de samme som til bekæmpelse af malware og spam. “Her som der er der ikke indblik i indhold, derfor kan der ikke være tale om overvågning,” lød argumentet ifølge dokumentet.
Datatilsyn: Frivillig scanning er ulovlig
Men kritikken af forslaget stopper ikke ved digitalrettighedsorganisationer. Tysklands forbundsdatatilsynsmyndighed fremsatte den 5. november skarp kritik af flere elementer i det nye lovforslag. Frivillig scanning sker uden retsgrundlag og er derfor ulovlig, påpegede myndigheden. Desuden vil obligatorisk aldersverifikation kunne føre til en omfattende afskaffelse af anonymitet på nettet.
Også EU-Rådets egen juridiske tjeneste har tidligere betegnet den massive overvågning af fortrolig kommunikation som ulovlig og vurderet, at domstole vil annullere loven, hvis den bliver vedtaget.
Tiden løber ud
EU’s arbejdsgruppe for strafferetshåndhævelse gennemgik det nye lovforslag den 7. november. Herefter skal de faste repræsentanter fra alle EU-landene tage endelig stilling i arbejdsgruppen den 19. november.
Uret tikker for EU. Den midlertidige undtagelse til EU’s e-privacy-direktiv, som tillader frivillig scanning af beskeder for børnepornografi, udløber i april 2026. Det giver EU-institutionerne knap fem måneder til at finde en løsning, der både kan bekæmpe misbrug af børn og samtidig respektere borgernes ret til privat kommunikation.
