Jag förstår att du vill göra vad du kan för att förhindra sexuella övergrepp mot barn. Du har nu klättrat till en av de mäktigaste positionerna i Europa. Du har makt. EU-kommissionen har lagt fram ett förslag som kommit att kallas Chatcontrol.1
Nu har media förstått: Kommissionen vill verkligen införa ett system för överstatlig avläsning av allas internetkommunikation i EU. Även sådan som krypteras.
Kritiker talar om teknik och integritet. Det är bra. Men få granskar grunden för er övervakningsstat: Hur många barn kan egentligen räddas från sexuella övergrepp med hjälp av massavlyssning i jämförelse med andra metoder som inte aktivt undergräver EU-medborgarnas säkerhet och integritet. Och vad ska de räddas från egentligen?
Kampen mot barnporr – ett politiskt vapen
Den 25 maj 2007 hamnade jag på en hearing med temat: Sweden – a safe haven for pirates?
”Child pornography is great!” hojtade en av Danmarks mest kända advokater från scenen. ”Det är great eftersom politiker förstår barnporr! Genom att spela det kortet kan vi få dem att agera, och börja blockera sajter. Och när de har gjort det kan vi få dem att blockera fildelningssajter.”
Som familjeminister i Tyskland blev din nuvarande chef, Ursula von der Leyen, känd under öknamnet ”Zensursula”, när hon pressade fram just en sådan lag för att blockera ”barnporr”. Hon hänvisade till Sverige där en del internetoperatörer ingått ”frivilliga” avtal som lät polisen styra om deras trafik i enlighet med hemliga blockeringslistor. Kort senare lade Sveriges EU-kommissionär Cecilia Malmström fram samma sak på europeisk nivå.
”Karlsruhe”, som den tyska författningsdomstolen brukar kallas, upphävde snart den tyska lagen: den bröt mot konstitutionen. Malmströms EU-direktiv skars ned: Obligatorisk blockering av sajter avvisades av Europaparlamentet.
Varje textkommunikation måste kunna skannas med mål att upptäcka groomning, det vill säga kontakt med underårig i sexuellt syfte.
Skam den som ger sig! Ylva Johansson, du blev kommissionär för inrikes frågor 2019, samtidigt som Ursula von der Leyen blev EU-kommissionens ordförande. Redan i maj 2022 lade Kommissionen sedan fram ett förslag för att, som det heter, ”förebygga och bekämpa sexuella övergrepp mot barn”.2 Det är förrädiskt, för vem kan väl vara emot?
Ni kräver nu att varje bild eller video på varje användares mobil, platta eller dator, ska kunna skannas och analyseras innan filen laddas upp till sociala medier eller skickas till mamma, kollega, kompis, tidskrift, myndighet, journalist etcetera. CSAM = Child Sexual Abuse Material (”barnporr”), ska upptäckas med hjälp av smarta igenkänningstekniker. Inte bara gamla kända bilder och videor, utan också nytt material. Flaggas en bild som misstänkt sänds den till en ny myndighet i Haag, EU Centre, för personlig bedömning.
Inte nog med det. Varje textkommunikation måste kunna skannas med mål att upptäcka groomning, det vill säga kontakt med underårig i sexuellt syfte. Även kommunikation som idag är totalsträckskrypterad (E2EE = End-to-End Encryption) ska kunna läsas. E2EE innebär att ingen annan än sändare och mottagare kan läsa meddelandena, inte heller den som driver tjänsten. Detta gäller idag WhatsApp, Signal, Telegram, Apple Messages och många andra appar. E2EE är grunden för säker kommunikation på nätet. När ”indikatorerna” slår till ska dock varje misstänkt meningsutbyte skickas till EU Centre för inspektion.
Det är Facebooks maskiner som felflaggar bilder
Ylva, i ett passionerat pressmeddelande som banar väg för direktivet nämner du att CSAM har ökat exponentiellt.3 Under 2010 upptäcktes 1 miljon material [= bilder och videos]. 2019 var det hela 17 miljoner. Du skriver att det rör sig om: ”barn som blir våldtagna, pedofiler som våldtar”. Ja du Ylva, man tappar tron på mänskligheten och framtiden när man ser att siffran år 2022 var uppe i 32 miljoner!
Det där är siffror från NCMEC, National Center for Missing and Exploited Children, en privat organisation med särställning. USA-baserade Electronic Service Providers är enligt lag förpliktigade att rapportera CSAM till just NCMEC. En del av utgifterna täcks därför av amerikanska justitiedepartementet. Resten kommer från donatorer, både allmänheten och stora tech-företag.
Jag gick till deras redovisning, Ylva, för att läsa om vidrigheterna. Det råkade bli år 2020 eftersom det då fanns kompletterande data. Nästan 22 miljoner rapporter kom in till NCMEC via deras tipslinje CyberTipline. En procent kom från allmänheten och 99 procent från Electronic Service Providers, hela 95 procent av dessa från Facebook, 20 307 216 rapporter.4
Det är svårt att veta vad för material Facebook skickar vidare till NCMEC. Men hallå, Ylva, är det inte nästan omöjligt att tro att ”pedofiler som våldtar” lägger ut sina alster just där av alla ställen, hårt övervakat av en anmäl-klickande allmänhet och Meta-koncernen själv?
De hade delat den ikoniska svartvita bilden från 1972 av en nioårig naken flicka som flyr sin napalmbombade by i Vietnam.
Lägligt nog undersökte Facebook saken själv under oktober och november 2020.5 90 procent av materialet hade rapporterats tidigare. Sex stycken videor stod för över häften av alla de ca 4 miljoner rapporter man gjorde under perioden. Det kan ju knappast ha varit våldtäktsvideor eftersom sådana omedelbart skulle ha spärrats. Gissningsvis var det något oskyldigt som vanliga människor fann helt okej att dela vilt (2 miljoner gånger totalt!) men som Facebooks maskinella skanning identifierade som CSAM och autorapporterade en masse till NCMEC. Facebook undersökte sedan 150 konton som ursprungligen hade laddat upp materialet och fann att 75 procent av dessa inte hade ”onda avsikter”. Det handlade om till exempel humor innehållande barn.
År 2016 fick vi insikt i procedurerna: en norsk skribent och Norges statsminister Erna Solberg fick samma ”barnporrbild” borttagen från sina Facebook-sidor. Skribenten blev avstängd. De hade delat den ikoniska svartvita bilden från 1972 av en nioårig naken flicka som flyr sin napalmbombade by i Vietnam, en milstolpe inom fotojournalistik.6
Google har bäst koll i världen på vad som finns på nätet. Deras egen presentation av sitt anti-CSAM-arbete känns trygg.7
“Googles team jobbar dygnet runt med att identifiera, ta bort och rapportera detta innehåll med hjälp av en kombination av branschledande automatiska detekteringsverktyg och specialutbildade granskare. Vi får även rapporter från tredje part och användare som kompletterar vårt pågående arbete. Vi rapporterar material som visar sexuellt övergrepp mot barn till National Center for Missing and Exploited Children (NCMEC), som fungerar som mellanhand och övergripande rapportcenter i USA för frågor som rör utnyttjande av barn. NCMEC skickar dessa rapporter till brottsbekämpande myndigheter runt om i världen.”
Men, Ylva, Google skickade år 2020 bara en halv miljon rapporter till NCMEC från hela webben, jämfört med Facebooks 20 miljoner på sin plattform, varav 2 miljoner på två månader rörde några humorvideos – eller vad det nu var.
Ungdomars sexualitet riskerar att kriminaliseras
Ylva, du påstår att siffrorna för CSAM hos NCMEC rusar på grund av följande: För att få tillgång till material med barnvåldtäkter måste man själv bidra med lika vidrigt material. Forskarna håller inte med. Den stora ökningen sägs sammanfalla med maskinell skanning med den nya tekniken PhotoDNA.8 I praktiken står ju Facebook för de där enorma absoluta talen. Av 32 miljoner rapporter år 2022 skickade NCMEC vidare runt 15 promille till polisväsenden jorden runt som angelägna ärenden.
Nästan alla nakenbilder på personer som inte fyllt 18 räknas.
Ylva, i ditt skarpa förslag skriver du att CSAM (det vill säga illegal ’barnporr’) ”är ett resultat av fysiska sexuella övergrepp som har begåtts mot barn”. Men så är det ju inte enligt EU:s egen definition.9
Bilder och videor på sexuella aktiviteter som utförs av eller involverar personer under 18 ingår i CSAM. Men i 26 av 27 EU-länder ligger samtyckesåldern för sex lägre än 18.10 I 60 procent av länderna rentav 3–4 år lägre. Det innebär att i 26 länder kan ”ett barn” ha ömsesidig sex med en annan lovlig person utan att något övergrepp sker, vare sig fysiskt, moraliskt eller juridiskt. (Jag vet vad alla undrar och svaret är Malta, där ju även abort är nästan totalförbjudet.) När de inblandade dokumenterar sina eskapader med en mobilkamera uppstår dock illegal ”barnporr”, CSAM. Ja nästan alla nakenbilder på personer som inte fyllt 18 räknas som CSAM. Även material där vuxna spelar barn. Dessutom tecknade bilder som är ”verklighetstrogna”.
Internet Watch Foundation (IWF, brittisk motsvarighet till NCMEC) bedömde 2022 att hela 78 procent av CSAM-material nu var egenproducerat, en procentsats som bara ökar.11 En parlamentarisk grupp i Storbritannien var så konfunderad av sådan ’sexting’ att de skrev en rapport med titeln: Selfie Generation: What’s behind the rise of self-generated indecent images of children online?12 Uppåt 40 procent av 13–17-åringar tycker det är normalt att dela självtagna sexbilder med kompisar. Ofta begår de därigenom formellt brottsliga handlingar (produktion och spridning av ”barnporr”), i USA ibland med förödande och livslånga straffrättsliga effekter för ungdomarna själva. Detta oroar juridikforskare, vilka snarare rekommenderar avkriminalisering än massavlyssning.
Det hela är inte oproblematiskt. En del av det självgenererade materialet tillkommer på tragiska och brottsliga vis, exempelvis genom ”sextortion”, där typfallet är någon som förmår en tjej att ta en webbcambild för att sedan hota med spridning till lärare, föräldrar, kamrater om hon inte skickar fler och grövre bilder. Även killar drabbas när de tror att en onaniscen beskådas av en tjej fast den egentligen spelas in och delas av en jämnårig mobbare. Uppåt 20 procent av ungdomar tror att deras kompisar skickar vidare sexting-bilder utan lov. Dessa inser kanske inte i sändögonblicket att de där intima bilderna som sedan kan cirkulera på nätet drivit ungdomar till självmord.
Chatcontrol stoppar inte pedofilerna
Du träffar förstås rätt ibland, Ylva. Tyvärr finns ju material som dokumenterar när vuxna, inte sällan föräldrar, begår grymma fysiska sexuella övergrepp mot barn, alltså den enda typen av all så kallad CSAM som du väljer att skrämma folk med. I Ekots lördagsintervju i Sveriges Radio P1 beskrev du det grafiskt. Du hävdade där, otroligt nog, att det blir fritt fram att tvinga barn köra in köksredskap i kroppen om du inte får massavlyssna.13 Det kanske finns sådant material, men det är i praktiken immunt mot era åtgärder eftersom det då byts via tillitsbaserade nätverk på ”dark web”, inte via Facebook. Sådana nätverk sprängs idag regelbundet av samarbetande ordningsmakt i olika länder, fast då med helt andra metoder än massavlyssning av vår kommunikation via vanliga sociala medier.14
Ja, det finns vuxna som ägnar sig åt groomning, som i chattar försöker få underåriga att ställa upp på sex framför kameran eller mötas i verkliga livet. Men även där liknar situationen den med ”self-generated CSAM”.15,16 I forskningen tas upp att groomning ofta sker genom att något äldre ungdomar/unga vuxna försöker få till sex med (i många fall villiga) yngre. Ofta är de dessutom bekanta, inte okända. Pubertera(n)de barn visar sig inte sällan själva vara sexuellt sökande och drivande. De kan försätta sig i dumma och farliga situationer de sedan skäms över och håller tyst om. Saker som kräver andra lösningar än massavlyssning.
Hur kan ni hamna så fel? Det finns en hyllad metod inom till exempel genusvetenskapen som kallas WPR-analys, formulerad av feministiska statsvetarprofessorn Carol Bacchi (”WPR = What’s the Problem Represented to be?”).17
Normalt tänker vi oss att det finns objektiva problem ”där ute” i världen som väntar på att rationellt åtgärdas genom en policy eller lag.
WPR utgår tvärtom från en viss policy och arbetar sig bakåt för att avslöja vilket problem lagstiftarna föreställde sig. Sedan formuleras kritiska frågor: Kunde problemet ha tänkts på ett annat vis? Vilka dolda antaganden fanns? I vilken historisk kontext formulerades problemet? Vilka intressenter fanns det?
De skrämmande mångmiljonsiffrorna kommer från det ”barnporrindustriella komplexet” där organisationer hetsar upp stämningen för att få fler donationer och resurser.
Ylva, lösningarna i det förslag som kallas Chatcontrol (såsom skanning av alla meddelanden, minimerande av kontaktmöjligheter mellan vuxna och icke-vuxna, åldersgräns för appar) indikerar hur ni ser problemet. Kommissionen upprepar på flera ställen nästan vällustigt en framtidsfantasi: Att i realtid, genom skanning av alla EU-medborgares kommunikation, kunna avbryta pågående övergrepp mot ett barn. Det behövs bara att en video flimrar förbi i EU Centre eller att en misstänkt chatt snappas upp för att en operatör ska trycka på knappen till Europol, i byggnaden bredvid, som då genast släpper lös en insatsstyrka på rätt plats i unionen.
Er problemformulering ser ut så här: Det finns två klart åtskilda grupper i världen. Predatoriska gubbar, som använder diverse tricks för att lura till sig sex. Samt oskyddade och okunniga barn som blir lurade till sex, både fysiskt och online. Kan vi bara hålla isär grupperna och fånga gubbarna har vi löst problemet.
Jag har visat på stora problem med den synen. Ni borde gå tillbaka till ritbordet och fråga: I en värld där åldern för könsmognad faller, där alla barn och ungdomar har spetsteknik i sina händer, hur ger vi dem egenmakt på nätet? Och vad ska vi göra för att de ska kunna hantera sin egen sexualitet och kontakter på nätet där det även finns vuxna som har mindre ädla och även rent otäcka motiv? Forskare avråder från att främst varna för okända gubbar, eftersom dessa är en minoritet vad gäller sexuellt utnyttjande och problemskapande för unga18,19 En rad organisationer har producerat handledningar för hur man kan stärka säkerheten för barn på nätet, till exempel UNICEF20och WHO.21 Det kan handla om att blocka, anmäla, våga anförtro sig till föräldrar och lärare, och inte minst förstå att de själva kan skada andra genom mobbning och obetänksamhet. Organisationer och stora techbolag jobbar hårt med frågorna. Undervisning är centralt. Lärare måste uppgraderas.
De där skrämmande mångmiljonsiffrorna kommer från det ”barnporrindustriella komplexet” där organisationer hetsar upp stämningen för att få fler donationer och resurser. NCMEC har 400 anställda och chefen tjänar 6 miljoner kronor per år.22 Men inte ens de påstår i sina paradfall att de spränger nätverk som producerar våldtäktsmaterial. Ofta stoltserar de med att en ostraffad typ fångats med några nedladdade bilder på sin hårddisk.
Är kontroll över vår kommunikation det verkliga målet?
Jag kan inte hitta resonemang om hur stor nyttan (och skadan) av massavlyssning skulle bli. Hur många barn kommer att räddas genom just era åtgärder? Jämfört med andra, mindre ingripande, åtgärder? Hur stor blir marginalnyttan av att göra intrång i allas privata mobiler och datorer? En docent i datavetenskap påpekade att nyttan tycks rätt begränsad om man tar dina egna siffror på allvar. Av 15 miljoner påstått utsatta barn i EU säger du att 100 om året kan räddas genom massavlyssning.23 Sannolikt kommer sådant förfarande att underkännas av både EU-domstolen och Europadomstolen för mänskliga rättigheter.24
Eventuellt skulle du kunna hävda, Ylva, att så kallade spårningsorder om massavlyssning av appar eller tjänster inte alltid kommer att brukas. Ditt förslag om att motarbeta sexuella övergrepp mot barn innehåller många delar men just massavlyssningen verkar viktigast: Utan den blir vi blinda, påstår du ofta, samtidigt som du vilseleder genom att påstå att det skulle vara domstolar som 24 månader i taget kommer att beordra avlyssning. Enligt förslaget kan det vara en enskild byråkrat i något EU-land.
Alla möjligheter att hantera ett problem ska uttömmas innan man griper till åtgärder som äventyrar användarnas säkerhet och integritet.
Ylva, för en internetveteran och öppenhetsaktivist känns det som att återigen lyssna på domedagsprofeter under fildelningens barndom när en hel ungdomsgeneration ansågs bete sig fel. En WPR-analys hade visat samma binära problemformulering som er. Ungdomarna var då predatorer. Kulturskaparna måste skyddas från denna flock.
Det uppstod mängder av förslag på avlyssning, övervakning, blockering, avstängning från nätet. Internetleverantörer skulle tvingas strypa internetförbindelser så att bara e-post och kreditkortsbetalningar kunde skickas från datorn, medan de skulle ge bandbredd med fullt ös in till datorn. Vi skulle alla vara betalande konsumenter av information som de där uppe skulle sända till oss därnere.
Det dubbelriktade nätet, där alla kan ta del av och sprida information, ställer oss inför nya utmaningar hela tiden, även vad gäller sexualitet.
Inom en rad områden finns principen ultima ratio, sista utvägen. Man ska försöka med alla rimliga åtgärder innan man tar till det sista vapnet. Inom straffrätten ska en kriminalisering ske endast om man försökt lösa problem på andra vis, kanske genom beskattning, sociala insatser, utbildning.
Ylva, ditt förslag visar att vi behöver en ultima ratio för internet. Alla möjligheter att hantera ett problem ska uttömmas innan man griper till åtgärder som äventyrar användarnas säkerhet och integritet samt undergräver privat kommunikation. Du har inte visat att EU behöver massavlyssna sin befolkning.
Noter
2, Europeiska kommissionen, Generaldirektoratet för migration och inrikes frågor. 2022-05-11. ”Förslag till Europaparlamentets och rådets förordning om fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn.” Förslag COM(2022) 209 final. https://eur-lex.europa.eu/legal-content/SV/TXT/?uri=COM%3A2022%3A209%3AFIN.
3, https://ec.europa.eu/commission/presscorner/detail/sv/speech_20_1413
4, 2020 CyberTipline Reports by Electronic Service Providers (ESP). NCMEC. https://www.missingkids.org/cybertiplinedata#archives
5, ”Preventing Child Exploitation on Our Apps”. 2021-02-23. https://about.fb.com/news/2021/02/preventing-child-exploitation-on-our-apps/
7, ”Googles kamp mot material som visar sexuellt utnyttjande av barn på webben.” https://transparencyreport.google.com/child-sexual-abuse-material/reporting?hl=sv
8, Bursztein, Elie, Einat Clarke, Michelle DeLaune, David M. Elifff, Nick Hsu, Lindsey Olson, John Shehan, Madhukar Thakur, Kurt Thomas, and Travis Bright. 2019. ”Rethinking the Detection of Child Sexual Abuse Imagery on the Internet.” In The World Wide Web Conference, 2601–7. San Francisco CA USA: ACM. https://doi.org/10.1145/3308558.3313482.
9, ”Europaparlamentets och rådets direktiv 2011/92/EU av den 13 december 2011 om bekämpande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF.” 2011. Europeiska unionens officiella tidning, L 335: 1–14. https://doi.org/10.3000/19770820.L_2011.335.swe.
11, Internet Watch Foundation. 2023. The Annual Report 2022. Cambridge. UK: Internet Watch Foundation IWF. https://annualreport2022.iwf.org.uk/wp-content/uploads/2023/04/IWF-Annual-Report-2022_FINAL.pdf.
12, AAPG on Social Media. 2020. Selfie Generation: What’s behind the Rise of Self-Generated Indecent Images of Children Online? The All-Party Parliamentary Group on Social Media. https://uploads-ssl.webflow.com/6109364ea51f0b14f7efeb5c/613b6ef4224bfeb57bfb0ca0_APPG%20on%20Social%20Media%20-%20Selfie%20Generation.pdf.
13, https://sverigesradio.se/avsnitt/ylva-johansson-behovs-fler-sakra-vagar-in-i-eu
14, FBI. 2017-05-05. ”Playpen’ Creator Sentenced to 30 Years: ’Dark Web ‘Hidden Service’ Case Spawned Hundreds of Child Porn Investigations.” https://www.fbi.gov/news/stories/playpen-creator-sentenced-to-30-years.
15, The Berkman Center for Internet and Society. 2008. “ENHANCING CHILD SAFETY AND ONLINE TECHNOLOGIES.”. Harvard University. https://cyber.harvard.edu/pubrelease/isttf/
16, Finkelhor, David, Heather Turner, and Deirdre Colburn. 2022. Prevalence of Online Sexual Offenses Against Children in the US. JAMA Network Open 5 (10). https://jamanetwork.com/journals/jamanetworkopen/fullarticle/2797339
17, https://www.adelaide.edu.au/press/titles/engaging (fri PDF, kapitel 2).
18, https://jamanetwork.com/journals/jamanetworkopen/fullarticle/2797339
19, https://www.who.int/publications/i/item/9789240062085
21, https://www.who.int/publications/i/item/9789240062085
22, https://www.missingkids.org/content/dam/missingkids/pdfs/2021-NCMEC-Form-990.pdf (Form 8868, sidan 8)