Nylig publiserte over 500 forskere og eksperter i cybersikkerhet enda en kraftig advarsel mot EU-kommisjonens nye lovforslag mot overgrepsmateriale. Lovforslaget vil pålegge leverandører av hosting- og kommunikasjonstjenester å «oppdage og rapportere seksuelle overgrep mot barn på nett».
I praksis vil det bety at selskaper som Signal og Whatsapp må scanne alle meldinger, uavhengig av om det foreligger mistanke. Det er i seg selv et alvorlig brudd med uskyldspresumpsjonen. Det gjør også selskapene til lovens forlengede arm.
Innebygde bakdører vil sannsynligvis også svekke ende-til-ende kryptering, som sikrer privatlivets fred i kommunikasjon, og skape svakheter som kan utnyttes av andre.
Det er også vanskelig å se hvordan for eksempel forsøk på skal kunne skilles fra annen kommunikasjon uten inngripende analyse. Erfaring fra moderering av sosiale medier tilsier at det i beste fall blir humpete.
Samme prosedyre, nye verktøy
Innsalget av overvåkningshjemler baserer seg i stor grad på noen byggesteiner, uavhengig av teknologisk verktøy:
- Vi lever i en ny verden med nye farer og sårbarheter, men heldigvis har vi også tilgang på revolusjonerende mengder informasjon som kan avdekke mysterier og onde hensikter. Hvis ikke tilgang gis, så vil trusselaktørene kunne løpe løpsk.
- Sikkerhetsapparatet må tilpasse seg verden vi faktisk lever i, ikke den vi skulle ønske oss. Her kommer f.eks. «vi må ikke være naive»-argumenter.
- Inngrepet i borgernes rettigheter er ikke så stort som man skal tro, og kritikerne overdriver de demokratiske konsekvensene.
- Norge er et lite land i en stor verden. Vi har forpliktelser, og det vil undergrave nasjonal sikkerhet hvis vi ikke spiller på lag. Vi risikerer også å bli en frihavn for kriminelle, terrorister og annet ruskrask.
Det urovekkende med denne type debatt er at det ikke diskuteres hva teknologien faktisk kan oppnå.
De som ønsker utvidede fullmakter bør i større grad by på konkrete eksempler og illustrasjoner på hva de konkrete verktøyene (ikke) kan få til, slik at det blir en reell, faktabasert samtale om meritter – og om vi som samfunn aksepterer kostnaden.
Teknologi, ikke magi
For faktum er at tilgang på informasjon ikke nødvendigvis er problemet. Nøtten er derimot kvalitet, rettighet og manglende evne til å koble puslespillbitene sammen. Å se inn i fremtiden er som kjent heidundrende vanskelig. Kunstig intelligens kan løse noe, men med på lasset kommer nye utfordringer.
Ved å skyve skurkene foran seg og sette søkelys på ting «alle» er mot, forenkles samtalen og proporsjonalitets-vurderingen blir skjev. Kommisjonens forslag slik det står, vil ha mange flere effekter enn å gjøre det vanskeligere å dele overgrepsmateriale.
Her er det også verdt å merke seg at såkalt cyberkriminalitet er estimert til verdien av flerfoldige Oljefond. Dette er et sterkt insentiv for å være langt fremme i skoa og sikre egen drift. I den kriminelle verden slutter ikke de flinkeste, de flytter seg over til andre plattformer.
500 eksperter sier nei til EUs overvåkingsforslag
Er det så nøye da?
Man kan spørre om det egentlig spiller noe rolle siden «mye allerede kan overvåkes av E-tjenesten og andre organer». Svaret er et rungende JA. «Alle andre får lov»- argumentasjon bør pensjoneres etter barnehagen.
Kommersielle selskaper og sikkerhetsorganisasjoner opererer under ulikt mandat, ulike insentiv og ulik kultur. Legitimitet skal være grunnsteinen i demokratiske sikkerhetsorganisasjoner. Legitimitet baserer seg på tillit.
Stien EOS-tjenestene går må derfor være så smal som mulig, skinnende ren og etterrettelig proporsjonal. Ikke minst av hensyn til egen overlevelse.
Teknologien er heller ikke god nok. Det vil gjøres feil, med både falske positive og negative funn. Mennesker vil alltid gjøre feil. Overføring av informasjon, både internt og mellom organisasjoner, er kjempevanskelig.
.jpg)
Stort manuelt arbeid
Her skal i tillegg særdeles krevende og sensitiv informasjon flyttes fra en kontekst til en annen. Hvem har ansvaret hvis (når) det går til helvete eller at ressurser ikke finner hverandre?
Fallgruver blir godt oppsummert av Tjerand Silde, førsteamanuensis i kryptologi ved NTNU, som ettertrykkelig slår fast at:
– Resultatet blir mange feiltreff, stort manuelt arbeid og alvorlige personvernbrudd for innhold som ikke har noe med overgrep å gjøre.
Men jeg tillater meg å legge til at hvis verken teknologien, organisasjonen eller brukeren er moden, så risikerer man alvorlig feil-allokering av ressurser, som på dette feltet kan få alvorlige konsekvenser. For enkeltmennesker og samfunn.
Valg innebærer som kjent også å velge noe vekk.
Vi trenger ikke mer kjeft, vi trenger hjelp til å få det til
