Den tyske regering vil ikke acceptere masseovervågning af borgernes beskeder. Regeringen vil ikke “kontrollere” krypteret kommunikation, skriver det tyske tech-medie Netzpolitik.
Udmeldingen kommer i sidste øjeblik før EU’s arbejdsgruppe skal forberede afstemningen, som det danske formandskab har planlagt til den 14. oktober. Tysklands officielle afvisning betyder med stor sandsynlighed, at der ikke er tilstrækkeligt med opbakning til at gennemføre forslaget i Ministerrådet.
Danmark insisterede på afstemning trods modstand
Det danske EU-formandskab har de seneste uger presset på for at få gennemført en afstemning om chatkontrol-forslaget, selvom det led et afgørende nederlag på et forberedende møde i EU’s arbejdsgruppe om forslaget den 12. september. Her blokerede Tyskland sammen med Belgien og Tjekkiet det danske initiativ, der ville have tvunget tjenester som WhatsApp og Signal til at scanne alle private beskeder for børnepornografisk materiale.
For at vedtage forslaget skal mindst 15 af EU’s 27 medlemslande repræsenterende minimum 65 procent af unionens befolkning stemme for. Den indikerede tyske modstand i september betød, at det kvalificerede flertal ikke kunne opnås.
Alligevel sendte det danske formandskab fredag den 4. oktober en ny version af lovforslaget ud til medlemslandene. Ifølge Netzpolitik indeholdt den 200 sider lange tekst ingen relevante ændringer i forhold til de tidligere udgaver. Kun indledningen var blevet opdateret med en beskrivelse af forhandlingsforløbet.
Det danske formandskab gjorde dermed det klart, at man ikke ville forhandle yderligere. I stedet ville Danmark blot lade den eksisterende lovtekst gå til afstemning uden reelle ændringer.
Sådan et forslag vil Tyskland ikke godkende på EU-niveau
Tysk justitsminister: Masseovervågning skal være tabu
Men den danske justitsminister Peter Hummelgaard (S) havde gjort vært uden regning.
Tidligt onsdag morgen meldte den tyske justitsminister Stefanie Hubig (SPD) klart ud om den tyske position. Masseovervågning af private beskeder skal være uacceptabelt i en retsstat, udtalte Hubig. Privat kommunikation må ikke være genstand for generel mistanke.
Staten må ikke tvinge messenger-tjenester til generelt at scanne alle beskeder for mistænkeligt indhold før afsendelse, påpegede justitsministeren. “Sådan et forslag vil Tyskland ikke godkende på EU-niveau,” sagde Hubig.
Også unionspolitikeren Jens Spahn, der er formand for den konservative CDU/CSU-gruppe i det tyske parlament, Forbundsdagen, tog tirsdag eftermiddag stilling til sagen. CDU/CSU er imod masseovervågning af chats, udtalte Spahn ifølge Netzpolitik. Det ville svare til at åbne alle breve på forhånd for at kontrollere, om der er noget forbudt i dem, forklarede han.
Client-side scanning forbliver centralt i forslaget
Det danske forslag taler eksplicit om såkaldt client-side scanning, altså “genkendelse af indhold i end-to-end-krypteret kommunikation før transmission,” fremgår det af lovteksten.
Teknologien ville scanne beskeder og billeder på brugerens enhed, inden de bliver krypteret og sendt til modtageren. Hundredvis af IT-eksperter og forskere har advaret om, at client-side scanning i krypteret kommunikation ødelægger fortroligheden i krypteringen.
EU-Rådets egen juridiske tjeneste har betegnet den massive overvågning af fortrolig kommunikation som ulovlig og forventer, at domstole vil annullere loven, hvis den bliver vedtaget.
I Danmark har også Dataetisk Råd udtrykt kraftig kritik af forslaget. I en kronik i Berlingske advarede rådet om, at forordningen “vil pålægge udbydere af digitale kommunikationstjenester at etablere systemer, der potentielt kan resultere i overvågning af hundrede millioner af borgere i EU.”
Chaos Computer Club advarer mod juridiske smuthuller
Elina Eickstädt, talsperson for Chaos Computer Club, en IT-politisk forening med baggrund i det tyske hackermiljø, advarer dog mod for megen eufori over den tyske udmelding. Man skal afvente og analysere den endelige tyske position, påpeger hun ifølge Netzpolitik.
De tyske politikeres formulering om overvågning “uden konkret anledning” kunne ifølge Eickstädt bruges som et juridisk smuthul til alligevel at implementere client-side scanning-teknologien for senere at kunne scanne, når der er en “anledning.”
“En position, der virkelig beskytter grundrettigheder, skal udelukke enhver form for client-side scanning og decideret beskytte krypteret kommunikation,” siger CCC-talspersonen. Også client-side scanning til særlige anledninger vil svække den krypterede kommunikation.
Hvad nu?
Med Tysklands officielle afvisning tegner det sig klart, at der ikke er flertal i EU-Rådet for det danske forslag. Det har tidligere ført til, at planlagte afstemninger er blevet taget af dagsordenen.
Den midlertidige undtagelse til EU’s e-privacy-direktiv, som tillader frivillig scanning af beskeder for børnepornografi, udløber i april 2026. Det giver EU-institutionerne knap et halvt år til at finde en løsning, der både kan bekæmpe misbrug af børn og på samme tid respektere borgernes ret til privat kommunikation.