Justitsminister Peter Hummelgaard fastholder, at regeringens linje om client-side scanning ikke er det samme som EU’s chatcontrol. Det lyder måske betryggende, men i praksis er forskellen minimal. Det er blot et andet ord for den samme overvågning af helt almindelige borgeres private beskeder og billeder.

Client-side scanning betyder, at beskeder og filer bliver scannet på selve enheden, før de krypteres. Dermed omgår man krypteringen, for hvis staten eller en app allerede har læst indholdet, så er løftet om “stærk kryptering” i praksis værdiløst.

Kryptering er ikke svært – og derfor kan man ikke stoppe det

Jeg har for sjov lavet en lille P2P chat-demo (Peer-to-Peer), hvor to brugere blot skriver den samme sætning på 3–4 ord. Derefter etableres en direkte forbindelse mellem deres enheder, og alle beskeder krypteres ende-til-ende med moderne standarder (ECDH → AES-GCM). Ingen central server ser indholdet, og selv signaling kan klares med copy/paste.

Det tog mig kun fem minutter at kode med hjælp fra ChatGPT, og pointen er enkel: Stærk kryptering er hverken svært eller eksotisk. Hvis jeg kan lave det, kan kriminelle naturligvis også. Dermed rammer scanning og overvågning primært de lovlydige borgere og virksomheder, mens dem med onde hensigter hurtigt kan omgå det.

På vej ned ad et skråplan

Når staten kræver adgang til at scanne alt indhold, skaber man en bagdør. Den kan misbruges af myndigheder, hackere eller fremmede stater – og historien har vist, at sådan en bagdør altid bliver brugt til mere end det oprindelige formål. Det kaldes mission creep.

At Hummelgaard insisterer på, at “kryptering ikke svækkes”, mens man samtidig åbner for scanning inden kryptering, er derfor en politisk ordleg. Resultatet er det samme: vi bevæger os ind på et skråplan, hvor overvågning af uskyldige borgere bliver normalen – og hvor sikkerheden for alle svækkes.

Hvad er den rigtige vej?

Hvis vi vil beskytte både børn, demokrati og privatliv, er løsningen ikke at gøre hele befolkningen til potentielle mistænkte. Løsningen er at styrke kryptering og sikkerhed, støtte specialiserede efterforskninger og arbejde internationalt mod de netværk, der misbruger teknologien.

Støt også borgerforslaget “Nej til EU’s “Masseovervågning” beskyt vores privatliv, digitale sikkerhed og ytringsfrihed.“ – Klik her

Teknologien viser tydeligt, at vejen udenom altid findes. Derfor er det eneste sikre udfald af client-side scanning, at staten får en permanent adgang til at kigge med – mens de kriminelle går fri.

Prøv selv: Jeg har lagt min lille P2P chat-demo online. Test den, og se hvor let det er at lave en direkte krypteret forbindelse uden nogen central server.