Den tyske regjeringen vil ikke akseptere masseovervåking av borgernes meldinger. Regjeringen vil ikke «overvåke» kryptert kommunikasjon, skriver det tyske teknologimediet Netzpolitik.
Kunngjøringen kommer i siste øyeblikk før EU-arbeidsgruppen skal forberede seg til avstemningen, som det danske formannskapet har planlagt til 14. oktober. Tysklands offisielle avslag betyr at det mest sannsynlig ikke er tilstrekkelig støtte til å gjennomføre forslaget i Ministerrådet.
Danmark insisterte på avstemning til tross for motstand
De siste ukene har det danske EU-formannskapet presset på for å få til en avstemning om forslaget om chat-kontroll, selv om det led et avgjørende nederlag på et forberedende møte i EUs arbeidsgruppe om forslaget 12. september. På dette møtet blokkerte Tyskland, sammen med Belgia og Tsjekkia, det danske initiativet, som ville ha tvunget tjenester som WhatsApp og Signal til å skanne alle private meldinger for barnepornografi.
For at forslaget skal bli vedtatt, må minst 15 av EUs 27 medlemsstater, som representerer minst 65 prosent av unionens befolkning, stemme for. Den tyske motstanden i september betydde at det kvalifiserte flertallet ikke kunne oppnås.
Likevel sendte det danske formannskapet fredag 4. oktober en ny versjon av lovforslaget til medlemslandene. Ifølge Netzpolitik inneholdt den 200 sider lange teksten ingen relevante endringer sammenlignet med tidligere versjoner. Bare innledningen var oppdatert med en beskrivelse av forhandlingsprosessen.
Det danske formannskapet gjorde det dermed klart at det ikke ville delta i videre forhandlinger. I stedet ville Danmark ganske enkelt legge den eksisterende teksten fram for avstemning uten noen reelle endringer.
Tyskland vil ikke godkjenne et slikt forslag på EU-nivå.
Tysk justisminister: Masseovervåking må være tabu
Den danske justisministeren Peter Hummelgaard (S) hadde imidlertid vært vert uten å kreve betaling.
Tidlig onsdag morgen uttrykte den tyske justisministeren Stefanie Hubig (SPD) tydelig den tyske holdningen. Masseovervåking av private meldinger må være uakseptabelt i en rettsstat, sa Hubig. Privat kommunikasjon må ikke være gjenstand for generell mistanke.
Staten må ikke tvinge meldingstjenester til å skanne alle meldinger for mistenkelig innhold før de sendes, påpekte justisministeren. «Tyskland vil ikke godkjenne et slikt forslag på EU-nivå», sa Hubig.
Tirsdag ettermiddag tok også Jens Spahn, en unionspolitiker og leder for den konservative CDU/CSU-gruppen i det tyske parlamentet, Bundestag, stilling til saken. CDU/CSU er imot masseovervåking av chatter, sa Spahn ifølge Netzpolitik. Det ville være som å åpne alle brev på forhånd for å sjekke om de inneholder noe ulovlig, forklarte han.
Skanning på klientsiden er fortsatt sentralt i forslaget
Det danske forslaget refererer eksplisitt til såkalt klient-side skanning, dvs. «gjenkjenning av innhold i ende-til-ende-kryptert kommunikasjon før overføring», ifølge lovforslagets tekst.
Teknologien vil skanne meldinger og bilder på brukerens enhet før de krypteres og sendes til mottakeren. Hundrevis av IT-eksperter og forskere har advart om at skanning på klientsiden i kryptert kommunikasjon ødelegger krypteringens konfidensialitet.
EU-rådets egen juridiske tjeneste har beskrevet masseovervåking av konfidensiell kommunikasjon som ulovlig og forventer at domstolene vil oppheve loven dersom den blir vedtatt.
I Danmark har også Datatilsynet kritisert forslaget sterkt. I en artikkel i Berlingske advarte tilsynet om at reguleringen «vil kreve at leverandører av digitale kommunikasjonstjenester etablerer systemer som potensielt kan føre til overvåking av hundrevis av millioner borgere i EU».
Chaos Computer Club advarer mot juridiske smutthull
Elina Eickstädt, talsperson for Chaos Computer Club, en IT-politisk forening med røtter i det tyske hacker-miljøet, advarer imidlertid mot overdreven eufori over den tyske kunngjøringen. Ifølge Netzpolitik påpeker hun at vi må vente og analysere den endelige tyske holdningen.
Ifølge Eickstädt kan de tyske politikeres formulering om overvåking «uten spesifikk årsak» brukes som et juridisk smutthull for å implementere skanningsteknologi på klientsiden uansett, slik at skanningen kan utføres senere når det foreligger en «årsak».
«En holdning som virkelig beskytter grunnleggende rettigheter, må utelukke enhver form for skanning på klientsiden og eksplisitt beskytte kryptert kommunikasjon», sier CCC-talspersonen. Selv skanning på klientsiden ved spesielle anledninger ville svekke kryptert kommunikasjon.
Hva nå?
Med Tysklands offisielle avslag er det klart at det ikke er flertall i EU-rådet for det danske forslaget. Dette har tidligere ført til at planlagte avstemninger er blitt fjernet fra dagsordenen.
Det midlertidige unntaket fra EUs e-personvernforordning, som tillater frivillig skanning av meldinger for barnepornografi, utløper i april 2026. Dette gir EU-institusjonene litt under seks måneder på seg til å finne en løsning som både bekjemper barnemishandling og respekterer borgernes rett til privat kommunikasjon.
