Vil Chat Control bestå?

Uklart fra 2026. Debatten har kørt i 4+ år uden opløsning. De seneste afstemninger er blevet udskudt på grund af manglende konsensus. Den politiske koalition for massescanning er svagere end den politiske koalition for at afslutte CSAM, men stærkere end koalitionen for at bevare E2E betingelsesløst.

Scanner signal for CSAM?

Nej. Signal Foundation har gentagne gange udtalt, at de ikke gør og vil. Hvis Chat Control kræver det, har Signal sagt, at det ville forlade EU i stedet for at implementere scanning på klientsiden. Det samme gælder andre privatlivsfokuserede E2E-budbringere.

Hvorfor kan de ikke bare scanne CSAM uden at bryde kryptering?

Fordi scanning af E2E-meddelelser kræver, at de skal læses et sted. Enten læser enheden før kryptering (scanning på klientsiden), eller tjenesten læser efter dekryptering (bryder E2E). Uanset hvad, er egenskaben for "kun afsender og modtager kan læse dette" brudt.

Hvad er scanning på klientsiden?

Registrering, der sker på brugerens enhed, før indholdet krypteres. Apple foreslog dette i 2021 til iCloud Photos. Kritikere hævdede (og Apple var til sidst enige), at arkitekturen skaber præcedens for udvidet scanning. Apple skrinlagde det. Chat Control-forslag forestiller sig en anden anvendelse af den samme idé.

Hvordan kan jeg følge med i, hvad der sker?

Patrick Breyer (tidligere MEP), EDRi (European Digital Rights), EFF og Mozilla offentliggør løbende analyser. Det officielle Det Europæiske Råds og Parlamentets sider har de formelle dokumenter. Signalbloggen dækker deres holdning. Debatten foregår for det meste på engelsk og tysk om europæiske politiske kredsløb.

Chatkontrol forklaret: EU-forslaget om at scanne krypterede meddelelser

EU's forslag til chatkontrol - formelt forordningen til forebyggelse og bekæmpelse af seksuelt misbrug af børn - ville kræve, at udbydere af beskeder skal scanne hver brugers beskeder og billeder for materiale om seksuelt misbrug af børn, herunder i krypterede tjenester fra ende til ende. Den politiske kamp har været i gang siden 2022 og er den største aktuelle trussel mod ende-til-ende-kryptering i demokratiske lande.

Hele artiklens krop findes på engelsk nedenfor.

Chat Control er det daglige navn for EU's foreslåede forordning om materiale til seksuelt misbrug af børn (CSAR). Forslaget, som blev indført af Europa-Kommissionen i maj 2022, ville kræve onlinetjenester - inklusive ende-til-ende krypterede messengers - for at scanne brugerbeskeder og billeder for CSAM. Den politiske debat har været intens; forordningen har gennemgået flere revisioner; fra slutningen af 2025-2026 er resultatet stadig usikkert.

Hvad det ville kræve

Forslagets nøgleforpligtelser:

Onlinetjenester, der risikerer at hoste CSAM (som myndighederne fortolker bredt) ville være nødt til at vurdere den risiko1Z1X0Services det kunne bestilles med 0PLZPLZ. af myndigheder til at implementere "detektion" — automatiseret scanning af indhold for kendt CSAM og detektering af grooming.
Detektionsordrer vil gælde uanset kryptering — implementeringer skal omgå krypteringen eller scanne klientsiden før kryptering.
Rapporter vil gå til et nyt EU-center håndhævelse.
Aldersverifikation af tjenester, der sandsynligvis vil blive tilgået af mindreårige, ville være obligatorisk.

Krypteringsproblemet

Den tekniske umulighed i hjertet af debatten: ende-til-ende-kryptering betyder, at tjenesten ikke kan læse meddelelser. Obligatorisk scanning af E2E-meddelelser kræver enten:

Scanning på klientsiden. Brugerens enhed kører CSAM-detektion før kryptering. Enheden, ikke tjenesten, ser klarteksten. Dette er, hvad Apple foreslog i 2021 (siden henlagt), og hvad nogle aktuelle forslag til chatkontrol forestiller sig.
Breaking encryption. Fjerner E2E helt fra tjenesten. Forsvaret af nogle politikere som "bare til CSAM-scanning", men teknisk set svarer til at afslutte E2E til alle formål.
Scanning på udbydersiden. Kun muligt ved at underminere E2E.

Cryptografer har ingen måde, der er konsekvente til, at mandatescannere og sikkerhedsforskere ikke har mulighed for at af E2E-meddelelser uden at underminere E2E. Den samme scanningsinfrastruktur kan udvides; de samme bagdøre kan udnyttes; de samme falske positiver skaber problemer med borgerlige frihedsrettigheder.

Argumenterne for

CSAM er en reel, alvorlig skade. Distribution af det traumatiserer overlevende og muliggør fortsat misbrug.
Større platforme (Meta, Microsoft, Google) scanner allerede ikke-E2E-indhold for CSAM og producerer hundredtusindvis af rapporter om året.
Skiftet til E2E har reduceret disse rapporter — Metas overgang i E2-produceret Messen-visger til E2-produceret afsløring.
Nogle fortalergrupper hævder, at prioritering af privatlivets fred frem for beskyttelse af børn er moralsk uforsvarligt.

Argumenterne imod

Kryptografiske eksperter (inklusive akademiske klienter) udgivet i hundredvis af bogstaver, f.eks. kompromitterer E2E-sikkerheden.
Medborgerlige frihedsrettigheder (EFF, EDRi, Bits of Freedom) bemærker, at obligatorisk scanning af private beskeder er en hidtil uset masseovervågning.
PLZ24Xs giver forkerte matchende scanninger; anmeldere ser familiestrandbilleder markeret som CSAM. Google CSAM-scanningssagen (en far forkert klassificeret for et medicinsk foto af sin søn) blev en berømt falsk-positiv hændelse.
Mission creep — når først obligatorisk scanningsinfrastruktur eksisterer, bliver udvidelsen til andet indhold (terrorisme, ophavsret, teknisk tale) et politisk spørgsmål, ikke et politisk spørgsmål one.
Autoritær præcedens — demokratier, der opretter obligatorisk scanning af privat kommunikation, giver dækning for autoritære regimer, der gør det samme.
Brugere vil flytte til ikke-EU-tjenester uden for forordningens rækkevidde. CSAM-forbrydere, som er operationelt sofistikerede, ville simpelthen skifte platform. Tilfældige brugere ville miste privatlivets fred uden at påvirke den målrettede skade.

Den politiske bane

2022: Kommissionens forslag indført.
2023: Europa-Parlamentets udvalg producerer en modificeret version og fjerner mange af massescanningen bestemmelser.
2023-2024: Rådet for EU-debatter; medlemslandene delt. Frankrig og Tyskland skeptiske på forskellige punkter; Spanien, Irland advokerer for scanning.
2024-2025: Flere afstemninger planlagt, flere afstemninger udsat på grund af manglende konsensus.
2026: Den endelige form er endnu ikke afgjort. Forordningen kan vedtages uden obligatorisk E2E-scanning, kan vedtages med den, eller den kan blive væsentligt trukket tilbage.

Signals svar

Signal Foundations præsident Meredith Whittaker har offentligt udtalt, at Signal ville forlade EU i stedet for at implementere scanning på klientsiden. WhatsApp (Meta), Wire og andre E2E-budbringere har fremsat lignende udtalelser med varierende styrke. Den politiske kamp har indrammet sig selv som "beskyt børn vs. teknologivirksomheder, der undviger ansvar" - selvom de materielle tekniske bekymringer er reelle og ikke kun lobbyvirksomhed.

Det bredere mønster

Chat Control er en front i en global debat om, hvorvidt demokratier vil bevare ende-til-ende-kryptering. Den britiske onlinesikkerhedslov indeholder lignende scanningsbestemmelser (i øjeblikket udskudt). USA har haft flere regninger (EARN IT, STOP CSAM Act) med relaterede bestemmelser. Indiens it-regler inkluderer sporbarhedskrav, der ville bryde kryptering. Mønstret ligner globalt: børnebeskyttelsesramme, der fører til obligatoriske scanningsforslag, der bryder E2E.

Den tekniske virkelighed – at scanning af E2E-meddelelser kræver at bryde kryptering, der gør dem sikre – ændres ikke på tværs af jurisdiktioner. Den politiske beregning gør.

Ofte stillede spørgsmål

Vil Chat Control bestå?: Uklart fra 2026. Debatten har kørt i 4+ år uden opløsning. De seneste afstemninger er blevet udskudt på grund af manglende konsensus. Den politiske koalition for massescanning er svagere end den politiske koalition for at afslutte CSAM, men stærkere end koalitionen for at bevare E2E betingelsesløst.
Scanner signal for CSAM?: Nej. Signal Foundation har gentagne gange udtalt, at de ikke gør og vil. Hvis Chat Control kræver det, har Signal sagt, at det ville forlade EU i stedet for at implementere scanning på klientsiden. Det samme gælder andre privatlivsfokuserede E2E-budbringere.
Hvorfor kan de ikke bare scanne CSAM uden at bryde kryptering?: Fordi scanning af E2E-meddelelser kræver, at de skal læses et sted. Enten læser enheden før kryptering (scanning på klientsiden), eller tjenesten læser efter dekryptering (bryder E2E). Uanset hvad, er egenskaben for "kun afsender og modtager kan læse dette" brudt.
Hvad er scanning på klientsiden?: Registrering, der sker på brugerens enhed, før indholdet krypteres. Apple foreslog dette i 2021 til iCloud Photos. Kritikere hævdede (og Apple var til sidst enige), at arkitekturen skaber præcedens for udvidet scanning. Apple skrinlagde det. Chat Control-forslag forestiller sig en anden anvendelse af den samme idé.
Hvordan kan jeg følge med i, hvad der sker?: Patrick Breyer (tidligere MEP), EDRi (European Digital Rights), EFF og Mozilla offentliggør løbende analyser. Det officielle Det Europæiske Råds og Parlamentets sider har de formelle dokumenter. Signalbloggen dækker deres holdning. Debatten foregår for det meste på engelsk og tysk om europæiske politiske kredsløb.