Bekymrede sikkerhedseksperter: Client side scanning er usikkert og en trussel mod demokratiet
Fjorten af verdens ledende sikkerheds- og kryptografieksperter har forfattet et åbent brev, der advarer mod brugen af client side scanning, fordi det skaber sikkerheds-og privacyproblemer.
Det skriver The Register.
Kort sagt er client side scanning (CSS) analyse af data direkte på en enhed - for eksempel en mobiltelefon - inden data krypteres og eventuelt transmitteres. Ideen er at give myndigheder muligheder for at lede efter ulovligt eller farligt indhold uden at skulle bryde den sikkerhed, der i øvrigt er, når man kommunikerer sikkert.
Et konkret eksempel på CSS er Apples tiltag med at scanne billeder på selskabets mobiler for at finde billeder af for eksempel misbrug af børn. Det lyder ærværdigt, men er farligt for vores demokratier, lyder det fra eksperterne.
Masseovervågning truer demokratiet
I brevet med overskriften 'Bugs in our pockets: The risks of client side scanning' beskriver eksperterne, der blandt andre tæller Hal Abelson, Ross Anderson, og Steven M. Bellovin, at CSS udgør masseovervågning, der truer ytringsfriheden, demokratiet og retten til privatlivets fred.
»In this report, we argue that CSS neither guarantees efficacious crime prevention nor prevents surveillance,« lyder det desuden fra forskerne, der heller ikke vurderer, at CSS er et godt værktøj til at bekæmpe kriminalitet. Det er altså både et ringe værktøj og en trussel mod demokratiet.
»Indeed, the effect is the opposite. CSS by its nature creates serious security and privacy risks for all society while the assistance it can provide for law enforcement is at best problematic. There are multiple ways in which client-side scanning can fail, can be evaded, and can be abused,« lyder det.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.