Din varukorg är för närvarande tom!
Apple: Integritet och barns säkerhet måste gå hand i hand
För att bekämpa spridningen av dokumenterade sexuella övergrepp mot barn på nätet meddelade Apple 2021 att företaget skulle vidta en rad åtgärder. Vid den tidpunkten meddelade Apple att de tänkte utveckla mjukvara som både skannar efter bilder på serversidan och på klientsidan (lokalt på användarens enhet).
Men i december 2022 meddelade Apple överraskande nog att man hade slutat utveckla den delen av systemet som skannar efter filer på serversidan i molntjänsten iCloud. Beslutet utlöste kritik från organisationer som arbetar för att bekämpa övergrepp mot barn på nätet.
Bakgrund
Politiker i EU och Storbritannien behandlar just nu lagförslag som kan tvinga elektroniska tjänster att införa generell skanning av filer och meddelanden för att stoppa spridningen av material som utgör sexuella övergrepp mot barn. Forum för Dataskydd har tidigare rapporterat om EU-förslaget som kommit att kallas Chat Control (läs mer här, här och här).
Det brittiska lagförslaget kallas Online Safety Bill och är så kontroversiellt att meddelandetjänster som Whatsapp och Signal uppgett att de hellre lämnar Storbritannien helt än att bryta krypteringen i sina appar. Den brittiska regeringen lovade den 6 september 2023 att staten inte kommer utnyttja sina juridiska befogenheter enligt den föreslagna lagen för att tvinga teknikföretag att införa obeprövad teknik.
Fram till förra veckan var Apple mycket förtegna om varför de övergav scanningen av material på serversidan i iCloud. Men genom ett mejlsvar till en nyligen bildad barnrättsgrupp, som sedan läcktes till pressen, har nu allmänheten fått en sällsynt inblick i hur Apple resonerar.
Sarah Gardner, VD för Heat Initiative (den nybildade barnrättsgruppen), mejlade Apple och förvarnade att hennes organisation skulle inleda en offentlig kampanj för att pressa Apple att återuppta utvecklingen av skanning på serversidan. Apples svar, som förra veckan publicerades av Wired, belyser orsakerna bakom Apples beslut.
I de publicerade mailen svarade Erik Neuenschwander, Apples chef för personlig integritet och barnsäkerhet. Nyenschander sa att företaget hållit omfattande samråd med barnrättsorganisationer, organisationer för mänskliga rättigheter, integritets- och säkerhetsexperter samt akademiker, och att man vridit och vänt på frågan om skanningstekniken ur praktiskt taget alla synvinklar. Baserat på detta har Apple kommit fram till att det inte är praktiskt möjligt att införa skanning på serversidan utan att äventyra användarnas säkerhet och integritet.
Vidare förklarade Neuenschwander att en generell skanning av alla iCloud-användares dokument skulle få allvarliga oavsiktliga konsekvenser för användarna. En av dem är att en sådan skanning skulle öppna upp en ny attackyta som cyberbrottslingar kan använda för att stjäla användardata. Neuenschwander framhöll som stöd för detta att antalet dataintrång hade tredubblats mellan 2013 och 2021. En annan konsekvens är enligt Apple att det också kan leda till massövervakning och eventuellt missbruk av skanningsfunktionen för politisk eller religiös förföljelse.
Fortsättningsvis konstaterade Neuenschwander att verktyg för massövervakning har en negativ inverkan på demokratin och yttrandefriheten, att utvecklingen av övervakningsprogramvara som uppfyller en regerings krav kommer att leda till andra krav från regeringar i andra länder. Dessutom tillade Neuenschwander att skanningssystem inte är “idiotsäkra”, eftersom det finns väldokumenterade fall där sådan skanningsteknik tidigare har lett till att oskyldiga människor som har delat helt normala och lämpliga bilder av sina spädbarn har fastnat i dystopiska mardrömssituationer.
Apples innovationer kring barns säkerhet på nätet
I brevet förklarade Neuenschwander att företaget värderar skyddet av barn mycket högt och redogjorde för Apples andra ansträngningar för att skydda barn genom innovativ teknik.
För det första pekade han på funktionen Communications Safety som introducerades i december 2021 och som ger barn som tar emot eller försöker skicka intimt innehåll stöd för att skydda sig mot grooming. Funktionen har nu utökats till videoinnehåll och tillämpas på flera systemfunktioner, inklusive AirDrop, Photo Picker och FaceTime-meddelanden.
För det andra påpekade Neuenschwander att Apple har infört en varningsfunktion som skyddar användaren från att behöva se känsligt innehåll, vilket hjälper användare att undvika erotiska bilder och videor.
På sin webbplats beskriver Apple att dessa funktioner använder teknik som analyserar bilder och videor på enheten och säkerställer skyddet för den personliga integriteten, eftersom Apple inte har tillgång till innehållet. Föräldrarna meddelas inte heller automatiskt och funktionerna bryter inte end-to-end-kryptering. Istället får barnet möjlighet att skicka ett meddelande till någon som hen litar på.
Reaktioner på de offentliggjorda mailen
Euractiv rapporterade också om händelsen genom att intervjua en person från en organisation för digitala rättigheter och ytterligare en person som arbetar för att bekämpa spridningen av dokumenterade sexuella övergrepp mot barn.
Ella Jakubowska, senior politisk rådgivare vid den europeiska organisationen för digitala rättigheter EDRi, sa att ”inte ens all välvilja i världen kan förändra det tekniska faktumet att det inte finns något säkert sätt att skanna krypterade meddelanden eller tjänster” och hänvisade till Apples misslyckade försök och EU-kommisionens egna konsekvensbedömning som enligt henne visar att generell avlyssning av meddelanden inte kan utföras på ett sätt som är säkert och värnar integriteten.
Euractiv intervjuade också Emily Slifer, politiskt ansvarig för den USA-baserade ideella organisationen Thorn. Thorn har utvecklat Safer, en kommersiell programvara som hjälper digitala plattformar att bekämpa spridningen av material som innehåller sexuella övergrepp mot barn. Enligt Slifer måste vi sluta ställa användarnas integritet och barnens säkerhet på nätet mot varandra. Hon anser att programvara som Thorn i kombination med rätt lagstiftning ger oss möjligheten att både skydda den personliga integriteten och barnens säkerhet på nätet.
Forum för Dataskydd strävar alltid efter att rapportera nyheter på dataskyddsområdet som är oberoende och fristående. Därför vill vi i just detta sammanhang vara transparenta med att skribenten arbetat med personer som förekommer i artikeln. Artikelförfattaren har dock strävat efter att göra en så objektiv återgivning som möjligt.
Läs mer
Wired, nyhetsartikel, Apple Walks a Privacy Tightrope to Spot Child Abuse in iCloud, 2021-08-05.
Wired, nyhetsartikel, Britain Admits Defeat in Controversial Fight to Break Encryption, 2023-09-06.
Heat initiative (barnrättsgrupp), webbplats
EDRi (Organisation för digitala rättigheter), sammanställning av länkar till en mängd kritiska uttalanden mot ChatControl 2023-08-29.
Apple, webbsida som informerar om säkerhetsfunktioner för att skydda barn