Justitsminister Peter Hummelgaard fra Socialdemokratiet vil have svar på, om dansk politi må overtage konti på krypterede sociale medier og beskedtjenester i efterforskningssammenhæng.
Cyberkriminelle bruger ofte kryterede beskedtjenester til at sløre alle spor efter sig, hvilket gør opklaringsarbejdet sværere for politimyndigheder verden over.
Og det er altså derfor, at justitsministeren vil give dansk politi flere redskaber i kampen mod de cyberkriminelle.
”De kriminelle skal vide, at myndighederne ånder dem i nakken og følger med i den digitale udvikling, så de ikke kan gemme deres forbrydelser bag ny teknologi,” lyder det fra Peter Hummelgaard i en udsendt meddelelse.
Udvalg skal se på mulighederne
Ministeren har derfor bedt Strafferetsplejeudvalget om at se på, om det er muligt at udvide politiets beføjelser i sager, hvor informationen gemmer sig bag for eksempel kryptering.
En af disse beføjelser kan eksempelvis være det, man kalder 'tvangsindgreb'.
Det kan omfatte aflytning af internetbaserede, krypterede kommunikationstjenester, overtagelse af online konti på sociale medier samt adgang til andres computere.
Langt de fleste moderne beskedtjenester som Messenger, beskeder i iMessage og WhatsApp benytter end-to-end-kryptering, der kun tillader afsender og modtager at læse beskeden.
I udvalget, der er udpeget af Dommerforeningen, Dommerfuldmægtigforeningen, Rigsadvokaten og Rigspolitiet, sidder en række nøglepersoner inden for strafferetspleje.
”Jeg er glad for, at en række af landets mest kompetente kræfter nu vil vurdere, om loven giver politiet de nødvendige beføjelser til at ransage, aflytte og beslaglægge, når efterforskningen foregår digitalt og på nye kommunikationsplatforme,” siger justitsministeren.
Det ventes, at Strafferetsplejeudvalget vil gå i gang med at se på justitsministerens anmodning i løbet af 2024 og vil efterfølgende udarbejde et udkast til en lov, der indeholder udvalgets anbefalinger.
Det er ikke oplyst, hvornår man forventer, at arbejdet er afsluttet.
EU på vej med omstridt lovgivning
EU er på vej med lovgivning, der lægger op til, at tjenesteudbydere skal indføre scanning af materiale, der sendes mellem deres brugere.
Lovforslaget gælder dog kun detektion af seksuelt misbrug af mindreårige og børnepornografisk materiale (CSAM) og altså ikke andre forbrydelser.
Det har fået den danske datalogilektor Diego F. Aranha fra Aarhus Universitet til at protestere sammen med flere hundrede forskerkolleger imod det nye lovforslag fra EU.
Under overskriften "Fælles erklæring fra videnskabsmænd og forskere om EU's foreslåede forordning om seksuelt misbrug af børn: 2. maj 2024" har de mere end 250 forskere og videnskabsfolk sendt et åbent brev til EU i protest.
Mens den samlede forskerskare fuldt anerkender lovens formål som vigtigt, så anfægtes midlet til at nå dette. Det er ifølge eksperterne et for stort indgreb i alle internetbrugeres privatliv.
Den scanning af kommunikation i de krypterede beskedtjenester, som de europæiske lovgivere lægger op til, er dog problematisk og grundlæggende i strid med hele konceptet for end-to-end-kryptering.
Det siger Diego F. Aranha, der er lektor ved Institut for Datalogi på Aarhus Universitet, til Computerworld.
"Det grundlæggende problem med denne tilgang er, at der ikke er nogen gennemførlig måde at udføre en sådan detektion over krypteret kommunikation, så tjenesteudbydere har mandat til at implementere klientsidescanning i skala på brugerenheder over data, før de krypteres," siger Diego F. Aranha og fortsætter:
"Det krænker essensen af end-to-end-kryptering, hvor indholdet af kommunikation kun bør være tilgængeligt for de endepunkter, der er involveret i det, uden at mellemmænd underminerer deres privatliv."
Og i sidste ende kan lovforslaget ifølge Diego F. Aranha betyde, at tjenester med end-to-end-kryptering kan blive klassificeret som højrisiko-tjenester, hvilket vil give lovgiverne yderligere muligheder for endnu flere invasive detektionsforanstaltninger.