Chat Control 2.0 (CSAM-förordningen)

Enligt ChatControl.se handlar förslaget om att chatt-, e-post- och molntjänster ska kunna åläggas att leta efter barnövergreppsmaterial och grooming i användarnas meddelanden och filer, även när tjänsterna använder helsträckskryptering. Det är ett barnskyddsmål, bra. Men med risk för integritet, rättssäkerhet och teknisk säkerhet.

Omfattar: chatt, webmail, moln Nyckelbråk: helsträckskryptering Metod: skanning eller bakdörr Risk: feldetektering
Öppna ChatControl.se Allmän FAQ Kryptering Missuppfattningar

Sidan kan inte bäddas in (säkerhetsheaders), så här är bara länkarna.

Saklig kärna (omskrivet från ChatControl.se)

  1. 1.
    Helsträckskrypterade tjänster är inte undantagna i förslaget.
    Om en tjänst inte kan se innehållet på serversidan återstår i praktiken bara klientnära skanning eller någon form av bakdörr för att kunna uppfylla kraven.
  2. 2.
    Spårningsordrar kan riktas mot en viss tjänst, utan att det nödvändigtvis är en domstol som beslutar.
    ChatControl.se beskriver att en rättslig eller oberoende administrativ myndighet kan utfärda spårningsordrar. Poängen de lyfter är att när bakdörrar väl finns kan de missbrukas.
  3. 3.
    Det handlar inte bara om att matcha känt material.
    Förslaget omfattar också rapportering av nytt, potentiellt material samt försök till grooming, där indikatorer och automatisering kan ge stora problem med falsklarm.
  4. 4.
    Det finns en målkonflikt mellan “skanna lite lagom” och “kryptera säkert”.
    Antingen tittar man i innehållet eller så gör man det inte. Att bara “plocka ut en liten del” ur krypterad kommunikation på ett säkert sätt är inte en vanlig, stabil kryptoprimitiv.
  5. 5.
    Förslaget rör fler aktörer än bara apparna.
    ChatControl.se tar upp att även internetleverantörer och appbutiker kan påverkas via krav kopplade till riskbedömning och åldersstyrning av åtkomst.
  6. 6.
    En vanlig missuppfattning är att helsträckskrypterade chattar redan skannas idag.
    ChatControl.se menar att dagens scanning i praktiken sker i icke-helsträckskrypterade flöden, och att CC2 skulle göra scanning obligatorisk och utvidgad.

FAQ i korthet (inbakat från ChatControl.se)

  1. 1.
    Vad omfattas?
    Enligt ChatControl.se riktas kraven främst mot allmänna chattjänster, webbaserade e-posttjänster och publika molnlagringstjänster. Målet är att hitta grooming-försök och barnövergreppsmaterial genom skanning av meddelanden och filer.
  2. 2.
    Krävs domstolsbeslut för spårningsorder?
    ChatControl.se skriver att det inte behöver vara domstol: det kan vara en rättslig myndighet eller en oberoende administrativ myndighet som utfärdar spårningsordrar.
  3. 3.
    Varför blir totalsträckskryptering (E2EE) en strid?
    E2EE-tjänster är enligt ChatControl.se uttryckligen med, trots att leverantören inte kan läsa innehållet. För att kunna skanna i E2EE krävs i praktiken klientnära skanning eller en bakdörr i appen.
  4. 4.
    Vad är skillnaden mot ”skanning som redan sker”?
    I deras ”missuppfattningar”-FAQ står att dagens skanning sker i vanliga (inte totalsträckskrypterade) flöden och ofta frivilligt. CC2 vill göra skanning obligatorisk och dessutom trycka in skanning i totalsträckskrypterade tjänster.
  5. 5.
    Varför är ”nytt material” och ”grooming” extra känsligt?
    ChatControl.se lyfter att kraven även gäller detektion av nytt, potentiellt material och grooming-indikatorer. Det kräver mer än hash-matchning och kan ge stora problem med feldetektering.
  6. 6.
    Apple-modellen som jämförelse
    I deras allmänna FAQ beskriver de att Apples (tillbakadragna) idé 2021 var mer begränsad och mer rättssäkert utformad: fokus på känt material och fler skyddsmekanismer, inte bred AI-detektion och spårning i E2EE.

3 exempel om det blir verklighet

  1. 1.
    Falsklarm som blir “ärenden”, och plötsligt är din privata bild en myndighetsfråga.
    Ett oskyldigt foto, en skämtig meme eller ett missförstått meddelande flaggas. Det hamnar i en kedja av rapportering, handläggning och potentiell poliskontakt. Du blir inte “dömd”, men du blir granskad, och din data har redan vandrat.
  2. 2.
    En ny attackyta: “skanningsmotor + indikatorer + loggar” blir nästa stora läcka.
    När fler system måste hantera känsligt innehåll ökar mängden platser där det kan gå fel: felkonfig, intrång, insider, eller slarviga tredjepartsflöden. Resultatet kan bli att privata bilder och chattar exponeras för helt fel folk.
  3. 3.
    “Krypterad” blir mest en etikett, och grupper som behöver skydd tappar kanaler.
    Journalister, visselblåsare, utsatta personer och aktivister tappar tillit till säkra appar. Vissa tjänster lämnar marknaden, andra kompromissar. Det som skulle vara en privat korridor blir en korridor med metalldetektor och kameror.

Notis: Status och exakta detaljer kan ändras i EU-förhandlingar. Länkarna ovan går till originalet, och sammanfattningen här är skriven med egna ord.

10 fördelar med att chatta via Matrix

  1. 1.
    End-to-end-kryptering i krypterade rum (Olm/Megolm).
  2. 2.
    Enhetsverifiering + cross-signing minskar nyckelkapning.
  3. 3.
    Självhosta homeserver: du styr data, loggar och jurisdiktion.
  4. 4.
    Federerat: ingen central punkt att stänga ner eller tvinga.
  5. 5.
    Öppen standard/spec gör granskning och interoperabilitet enklare.
  6. 6.
    Bridges: koppla ihop andra plattformar och samla samtalet.
  7. 7.
    Spaces: gruppera rum som mappar för stora communities.
  8. 8.
    Många klienter: byt app utan att byta nätverk.
  9. 9.
    Bots/integrationer: notiser, verktyg och automation i rummen.
  10. 10.
    Chat + röst/video (VoIP/WebRTC-stöd i ekosystemet).

10 anledningar att inte använda Telegram

  1. 1.
    End-to-end-kryptering är inte standard i vanliga chattar.
  2. 2.
    Gruppchattar och kanaler är inte end-to-end-krypterade.
  3. 3.
    ”Cloud chats” lagras på servrar och kan i praktiken nås vid intrång/krav.
  4. 4.
    Du måste aktivt starta ”Secret Chat” för end-to-end-kryptering.
  5. 5.
    Secret Chats är enhetsspecifika och kan försvinna vid utloggning.
  6. 6.
    People Nearby kan läcka mer om din position än du tror.
  7. 7.
    Publika användarnamn gör dig sökbar för främlingar.
  8. 8.
    Öppna grupper/kanaler drar till sig spam och scams.
  9. 9.
    Metadata kan fortfarande ge en tydlig profil (IP/tider/vanor).
  10. 10.
    Exempel: Du tror att allt är ”hemligt”, men du chatta i cloud chat.
    Du delar känsligt material i en vanlig chat, någon får tag i kontot eller enheten, eller historiken hamnar på fler enheter än du tänkt. Plötsligt är ”privat” bara en känsla.

10 anledningar att inte använda WhatsApp

  1. 1.
    Metadata samlas in (konto, enhet, anslutning, usage) och behandlas brett.
  2. 2.
    Information delas med andra Meta-bolag (beroende på setup och policy).
  3. 3.
    Moln-backuper kan bryta E2EE om du inte slår på krypterade backuper.
  4. 4.
    Krypterade backuper är opt-in och kräver passkey/lösen eller 64-teckennyckel.
  5. 5.
    Telefonnummer som identitet gör SIM-kapning och kodbedrägerier farliga.
  6. 6.
    Länkade enheter (Web/Desktop) är en extra yta att glömma och bli avlyst på.
  7. 7.
    Gruppinbjudningslänkar kan spridas och dra in fel folk om du är slapp.
  8. 8.
    Suss-länkar och lookalike-domäner är ett återkommande phishing-trick.
  9. 9.
    Scams är så vanligt att WhatsApp har egna guider för block/rapport/skyltar.
  10. 10.
    Exempel: Någon ber om din 6-siffriga kod, kontot tas över, grupper utnyttjas.
    Du delar verifieringskoden ”för att hjälpa”, angriparen registrerar numret på sin enhet, loggar in, och börjar be dina kontakter om pengar. Backupen i molnet gör det ännu värre.

10 anledningar att inte använda Messenger

  1. 1.
    Det är Meta-ekosystem: bred datahantering enligt Metas privacy policy.
  2. 2.
    E2EE gäller i första hand personliga 1:1-chattar, inte allt överallt.
  3. 3.
    För att återställa krypterad historik på ny enhet krävs Secure Storage.
  4. 4.
    Secure Storage kan låsas upp med 6-siffrig PIN eller nyckel i iCloud/Drive.
  5. 5.
    Även med E2EE kan metadata/aktivitet användas för säkerhetsfunktioner.
  6. 6.
    Phishing mot kontot är en klassiker, därför pushar Meta 2FA och passkeys.
  7. 7.
    Om du synkar/importerar kontakter kan det bli mer data i Metas händer.
  8. 8.
    Teman/nicknames/reaktioner hanteras separat och är inte alltid E2EE.
  9. 9.
    Väljer du molnlagrad återställningsnyckel: kapat Apple/Google-konto kan räcka.
  10. 10.
    Exempel: Du byter mobil, slår på Secure Storage i panik och väljer svag PIN.
    Du får en fake ”säkerhetsvarning”, lämnar ifrån dig inlogg, någon tar över Facebook-kontot, återställer chatthistorik, och du ser först när vännerna undrar varför du säljer krypto.

10 anledningar att inte använda Snapchat

  1. 1.
    ”Försvinner” betyder inte ”end-to-end-krypterat” i alla chattlägen.
  2. 2.
    Oöppnade 1:1-snaps kan ligga kvar på servrar upp till 31 dagar.
  3. 3.
    I grupper kan oöppnade snaps ligga kvar upp till 7 dagar.
  4. 4.
    Vänner kan spara snaps i chatten (Chat Media) och då finns de kvar.
  5. 5.
    ”Delete” garanterar inte borttagning från vänners enheter i alla lägen.
  6. 6.
    Snap och Chat-metadata skapas alltid (datum, tid, avsändare, mottagare).
  7. 7.
    Snap Map kan dela live-position om du inte kör Ghost Mode.
  8. 8.
    Snap säger själva att viss info kan lämnas ut till polis vid rätt process.
  9. 9.
    Kontokapningar händer, därför trycker Snap hårt på 2FA och konto-säkring.
  10. 10.
    Exempel: Du delar plats, sparade snaps och tror allt är borta nästa dag.
    En vän sparar ”bara för skojs skull”, Snap Map står på, och någon skärmdumpar. Sen dyker det upp igen i fel sammanhang, och du inser att ”ephemeral” mest var UI, inte magi.
Fördelar med andra "chat" appar och nackdelarna med matrix?
Sök själv!
Bild