Netöryggisfræðingurinn Karl Emil Nikka og Ylva Johansson samskiptastjóri ESB sem vill innleiða alræðiseftirlit ESB með öllum stafrænum samskiptum á netinu.
Stjórnmálamenn hafa látið Ylvu Johansson, kommissjóner ESB blekkja sig. Þeir skilja ekki hvað spjalleftirlitð „Chat control“ gengur út á. Þetta segir netöryggissérfræðingurinn Karl Emil Nikka í viðtali við Samnytt. Í viðtali eftir viðtali hefur Ylva Johansson farið með staflausa stafi varðandi eftirlit með samskiptum einstaklinga á Internet.
Karl Emil segir:
„Ylva Johansson líkir þessu eftirlit við lögregluhund sem þefar af öllum pökkunum á pósthúsinu. Lögregluhundurinn merkir þegar hann finnur kókaín í einhverjum pakkanum. Lögregluhundurinn veit ekki hvað er í öðrum pökkum sem innihalda ekki kókaín. Þannig virkar tæknin að sögn kommisjóners ESB.“
Ylva Johansson, framkvæmdastjóri ESB í innflytjendamálum og samskiptamálum, var í viðtal 30. nóvember í fyrra í þætti sænska sjónvarpsins SVT „30 mínútur um samskiptaeftirlitið „Chat control 2.0.“ Reglugerð ESB um „Lög til að koma í veg fyrir og berjast gegn kynferðislegu ofbeldi gegn börnum.“
Johansson líkir væntanlegum fjöldaeftirlitslögum við fíkniefnahund sem leitar að barnaklámi í staðinn fyrir kókaín. Einungis þeir sem misnota börn lenda í eftirlitinu og aðrir þurfa ekki að hafa neinar áhyggjur. Þessa samlíkingu endurtekur hún í fjöldamörgum viðtölum, þegar hún ræðir sína eigin lagatillögu frá því í maí 2022.
Innbyggðir lekar
En samanburður Ylvu Johansson á eftirlitstækninni við fíkniefnaleitarhund er engan veginn réttur segir öryggissérfræðingurinn Karl Emil Nikka sem er sá eini sem fékk tækifæri til að rökræða spjalleftirlitið við Ylvu Johansson. „Slík tækni er einfaldlega ekki til. Hún hefur aldrei verið til og getur ekki verið til samkvæmt tækniskilgreiningum.“
Karl Emil Nikka útskýrir hvernig tæknin virkar í raun og veru. Um einkasamskipti „privacy by design“ og öryggið „security by design.“ Samskiptaöpp nútímans eru þannig hönnuð að enginn, ekki einu sinni sá sem þróaði appið, geti stöðvað umferðina:
„Það er tilgangurinn með því sem við köllum dulkóðun alla leið. Ef tveir spjalla til dæmis á Signal eða WhatsApp, þá eru skilaboðin dulkóðuð þannig, að einungis sendandi og viðtakandi geta lesið þau. Þeir sem reka Signal þjónustuna eða Whatsapp þjónustuna geta þá séð að tveir eru að senda skilaboð sín á milli en þeir geta ekki séð innihald þeirra skilaboða sem þeir eru að senda hvor til annars.“
„Meiningin er að tryggja að ekkert tjón verði, takist einhverjum að brjótast inn í samtalið. Ef Signal lendir í því til dæmis að ráða einhvern sem reynist vera njósnari fyrir annað ríki, þá getur sá aðili samt ekki njósnað um neitt. „
Nýju lög Ylvu Johansson kommisjóners ESB neyða því öll fyrirtæki sem þróa samskiptaappa að setja bakdyr í hugbúnaðinn sem fer fram hjá dulkóðanum. Hannað öryggisleysi eða „Insecurity by design“ eins og Karl Emil Nikka kallar það:
„Það þarf að byggja inn þarf varnarleysi í alla samskiptaþjónustu sem tillagan hefur áhrif á svo hægt sé að leka gögnum.“
Heimskir stjórnmálamenn
Karl Emil Nikka grunar að ástæðan fyrir því að vinnan heldur áfram með að innleiða „Chat control 2.0“ sé sú, að stjórnmálamennirnir sem taka ákvörðun um málið skilji einfaldlega ekki tæknina eða hafi orku til að kynna sér tillöguna. Karl Emil bætir við:
„Stjórnmálamennirnir hafa lesið fyrirsögnina sem segir að málið snúist um að vernda börn. Allir eru sammála um að við eigum að vernda börn og þar lýkur málinu. Því hver hefur þrek að fara í gegnum hundruð blaðsíðna? Mjög fáir!“
„Í öðru lagi þá held ég, að stjórnmálamennirnir okkar hafi verið rækilega sviknir. Í viðtali eftir viðtali hefur Ylva Johansson ausið úr sér röngum staðhæfingum um hvernig eftirlitið virkar.“
Nikka bendir á að framkvæmdastjórn ESB hóf myndbandsherferð á síðasta ári á Twitter sem til að vinna fylgi almennings við nýju lögin:
„Framkvæmdastjórn ESB notar skattfé okkar í trúlega ólöglega en markvissa falsupplýsingaherferð á Twitter og breiðir út rangar upplýsingar um tillöguna til sérvaldra markhópa. Það er í rauninni alveg galið, að við skulum þurfa að efast um það sem okkar eigin framkvæmdastjórn ESB segir.“
Brýtur í bága við barnasáttmálann
Netöryggissérfræðingurinn leggur áherslu á, að jafnvel þótt þú hunsir öll öryggisvandamálin og setur bakdyr inn í samskiptaforrit og jafnvel þótt tæknin virkaði eins og Ylva Johansson segir að hún geri, þá eru enn til staðar siðferðisleg vandamál með persónuvernd:
„Segjum að 13 ára gamall strákur sé á ströndinni og taki mynd af sér og vinum sínum. Þessi 13 ára strákur vill svo senda myndina til ömmu sinnar. Er þá virkilega rétt að hægt verði að leka mynd hans á samfélagsmiðla og að hún verðir send til nýrrar miðstöðvar ESB?“
„Eða tveir 19 ára unglingar sem eru að ræða saman um kynlíf. Er það virkilega rétt að einkasamtali þeirra verði sent til netþjónustufyrirtækisins og nýrrar miðstöðvar ESB?“
Nikka vísar í almennar reglur um frelsi barna til einkalífs og frjálsrar tjáningar á netinu „Children’s Online Freedom Privacy and Freedom of Expression“ frá Barnahjálp Sameinuðu þjóðanna, UNICEF. Þar segir að jafnvel börn eigi rétt á að friðhelgi einkalífsins sé vernduð.
„Einkasamskiptum barnanna er ógnað þegar færslur þeirra, spjall, skilaboð eða samtöl eru hleruð af ríkjum eða öðrum aðilum. Persónuvernd barna getur verið í hættu þegar persónuupplýsingum barna er safnað saman og þær geymdar eða að unnið sé með þær. „
„Spjalleftirlitið Chat Control vill bókstaflega brjóta sundur allt, bókstaflega allt, í þeim hluta fyrstu meginreglunnar. Það er eins og þeir hafi skoðað það sem UNICEF segir að ekki eigi að gera og síðan hugsað: Frábært, þetta er einmitt það sem við erum að gera!“
Tannlaus lög
Karl Emil Nikka bendir á fleiri vandamál varðandi þessi fyrirhuguðu ritskoðunarlög ESB. Belgíska málamiðlunin sem var til umræðu var að notendur verða að sætta sig við að myndir sem þeir sendi á Internet verði skannaðar. Kar Emil segir:
„Það er í fullri alvöru stefnt að því, að barnaníðingar og dreifingaraðilar barnakláms verði spurðir: Samþykkir þú að við skönnum skilaboðin þín með barnaklámi. Ef viðkomandi svarar því neitandi þá má viðkomandi ekki senda myndir, myndbönd eða tengla í þeim spjallöppum sem þessi tillaga nær til.“
„Að taka upp þessa tegund fjöldaeftirlits á þessari forsendu þýði, að það nær einungis til löghlýðinna borgara. Það kemur mjög skýrt fram að tillagan miðar eingöngu að því að fylgjast með þeim sem samþykkja eftirlit.“
Karl Emil segir almennt vandamál ef ESB komi á hönnun bakdyra fyrir eftirlit ESB í samskiptaforritum. Slíkt fjöldaeftirlit er hægt að nota á fleiri vegu af mismunandi stjórnvöldum:
„Mannréttindafulltrúi Sameinuðu þjóðanna hafnar beinlínis þessari tækni vegna þess að hún hefur svo skelfilegar afleiðingar fyrir þegar viðkvæma hópa um allan heim. Það eru þeir sem gagnrýna stjórnarfarið, þeir sem eru á móti ríkinu, þeir sem eru kúgaðir vegna trúar sinnar og þeir sem eru kúgaðir vegna kynhneigðar.“
„Við verðum að muna að við erum að tala um alþjóðlega samskiptaþjónustu. Tjónið sem við völdum í ESB hefur áhrif á allan heiminn. Það er ekki eins og við séum bara að koma á fjöldaeftirliti á okkur sjálfum. Við tryggjum að hægt sé að fylgjast með fólki um allan heim.“
