DIU alm. del - svar på spm. 140 om professor i kryptering ved Institut for Datalogi ved Aarhus Universitet, Ivan Bjerre Damgård, udtalelser om EU-Kommissionens forslag til forordning om regler til forebyggelse og bekæmpelse af seksuelt misbrug af børn

Side 1/2
Besvarelse af spørgsmål nr. 140 (Alm. del) fra Folketingets Udvalg for
Digitalisering og It
Hermed sendes besvarelse af spørgsmål nr. 140 (Alm. del), som
Folketingets Udvalg for Digitalisering og It har stillet til justitsministeren
den 20. september 2023. Spørgsmålet er stillet efter ønske fra Lisbeth Bech-
Nielsen (SF).
Peter Hummelgaard
/
Maria Carlsson
Folketinget
Udvalget for Digitalisering og It
Christiansborg
1240 København K
DK Danmark
Dato: 7. november 2023
Kontor: Politikontoret
Sagsbeh: Emil Lykke Gregersen
Sagsnr.: 2023-0032/51-0047
Dok.: 2985305
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
www.justitsministeriet.dk
jm@jm.dk
Offentligt
DIU Alm.del - endeligt svar på spørgsmål 140
Udvalget for Digitalisering og It 2022-23 (2. samling)
Side 2/2
Spørgsmål nr. 140 (Alm. del) fra Folketingets Udvalg for Digitalisering
og It:
”Vil ministeren forholde sig til, at professor i kryptering ved
Institut for Datalogi ved Aarhus Universitet, Ivan Bjerre
Damgård, udtaler om EU-Kommissionens forslag til forordning
om regler til forebyggelse og bekæmpelse af seksuelt misbrug
af børn, at det er et »forfærdeligt dårligt forslag, som ikke har
nogen som helst chance for at virke efter hensigten«, og at »[d]et
eneste, det her forslag kommer til at gøre, er at skade privatlivets
fred for almindelige mennesker, som ikke har gjort noget«? Der
henvises til artiklen »Regeringen giver grønt lys til EU-forslag
om børneporno – men eksperter mener, at det skader mere, end
det gavner« bragt på nyheder.tv2.dk, den 17. september 2023.”
Svar:
Der henvises til Justitsministeriets besvarelse af 10. oktober 2023 af
spørgsmål nr. 2 KOM (2022) 0209 fra Folketingets Europaudvalg og den
samtidige besvarelse af spørgsmål nr. 131 fra Folketingets Udvalg for
Digitalisering og It.


Side 1/3
Besvarelse af spørgsmål nr. 2 til KOM (2022) 0209 fra Folketingets Eu-
ropaudvalg
Hermed sendes besvarelse af spørgsmål nr. 2 til KOM (2022) 0209, som
Folketingets Europaudvalg har stillet til justitsministeren den 26. september
2023. Spørgsmålet er stillet efter ønske fra Alex Ahrendtsen (DF).
Peter Hummelgaard
/
Maria Carlsson
Folketinget
Europaudvalget
Christiansborg
1240 København K
DK Danmark
Dato: 10. oktober 2023
Kontor: Politikontoret
Sagsbeh: Emil Lykke Gregersen
Sagsnr.: 2023-06585
Dok.: 2999855
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
www.justitsministeriet.dk
jm@jm.dk
Offentligt
DIU Alm.del - endeligt svar på spørgsmål 140
Udvalget for Digitalisering og It 2022-23 (2. samling)
Side 2/3
Spørgsmål nr. 2 til KOM (2022) 0209:
”I forlængelse af drøftelsen på mødet i Europaudvalget den 15.
september 2023 bedes ministeren uddybe, hvordan regeringen
på den ene side vil sikre, at online-tjenesteudbydere effektivt
kan anvende ”end to end”-kryptering, samtidig med at "end to
end"-kryptering skal være omfattet af den kommende forord-
ning og dermed af et muligt opsporingspåbud. Herunder bedes
ministeren svare på, om dette ikke vil nødvendiggøre såkaldte
bagdøre i krypteringen, der netop strider imod selve idéen med
”end to end”-kryptering.”
Svar:
Kommissionen har med forslaget til forordning om regler til forebyggelse
og bekæmpelse af seksuelt misbrug af børn lagt op til et teknologineutralt
og fremtidssikret regelsæt, der ikke på forhånd udelukker bestemte teknolo-
gier. Forslagets anvendelsesområde omfatter således ”end-to-end”-krypte-
ring, som er en krypteringsteknologi, der krypterer data, således at kun af-
sender og modtager kan læse dem.
Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) og Det Euro-
pæiske Databeskyttelsesråd (EDPB) har i forbindelse med fremsættelsen af
forordningsforslaget afgivet fælles udtalelse nr. 04/2022 af 28. juli 2022.
Der bliver i udtalelsen bl.a. rejst bekymring om forslagets indvirkning på
mulighederne for at opretholde ”end-to-end”kryptering. Det fremgår bl.a. af
udtalelsen, at der med forslaget skal sikres en balance mellem samfundets
behov for at have sikre og private kommunikationskanaler og bekæmpelsen
af misbrug heraf. Med henblik på at præcisere, at der med forordningen ikke
lægges op til at umuliggøre ”end-to-end”-kryptering, foreslås det af EDPS
og EDPB, at det udtrykkeligt fremgår af forslaget, at intet i forordningen
skal fortolkes som et forbud mod eller en svækkelse af kryptering.
Fra dansk side har det været en vigtig prioritet, at ”end-to-end”-kryptering
ikke udelukkes fra forslagets anvendelsesområdet. Det skyldes, at en ude-
lukkelse af bestemte teknologier, herunder ”end-to-end”-kryptering, vil
kunne udhule forslagets formål, da gerningspersoner i givet fald vil kunne
skjule sig bag krypterede tjenester. Dette skal også ses i lyset af, at det er
Rigspolitiets erfaring, at seksuelt misbrug af børn online ofte foregår via
tjenester, som netop benytter sig af ”end-to-end”-kryptering.
Side 3/3
Regeringen anerkender den væsentlige sikkerhedsforanstaltning, som ”end-
to-end”-kryptering udgør for at beskytte privat kommunikation og perso-
noplysninger mod uautoriseret adgang og misbrug. Med henblik på at sikre,
at muligheden for at benytte sig af ”end-to-end”-kryptering ikke svækkes,
arbejder regeringen sammen med en række medlemslande for, at det – som
foreslået af EDPS og EDPB – udtrykkeligt fremgår af forordningsteksten,
at intet i forordningen kan fortolkes sådan, at forordningen forbyder, kræver
deaktivering af eller umuliggør ”end-to-end”-kryptering, eller skal forstås
som et incitament til eller en hindring for at bruge bestemte teknologier.
Efter forordningsforslaget kan en udbyder af en ”end-to-end”-krypteret tje-
neste, der skal efterkomme et opsporingspåbud, frit vælge, hvordan opspor-
ingen foretages, herunder hvilken teknologi udbyderen ønsker at benytte sig
af. Der gælder efter forslaget alene krav om, at teknologierne bl.a. på effek-
tiv vis skal være i stand til at påvise ”kendt” eller ”ukendt” materiale eller
forsøg på kontakt med børn. Forordningsforslaget pålægger således ikke ud-
bydere at benytte sig af bestemte teknologier eller andet opsporingsværktøj,
som vil kunne svække IT-sikkerheden.


Side 1/3
Besvarelse af spørgsmål nr. 131 (Alm. del) fra Folketingets Udvalg for
Digitalisering og It
Hermed sendes besvarelse af spørgsmål nr. 131 (Alm. del), som
Folketingets Udvalg for Digitalisering og It har stillet til justitsministeren
den 20. september 2023. Spørgsmålet er stillet efter ønske fra Lisbeth Bech-
Nielsen (SF).
Peter Hummelgaard
/
Maria Carlsson
Folketinget
Udvalget for Digitalisering og It
Christiansborg
1240 København K
DK Danmark
Dato: 7. november 2023
Kontor: Politikontoret
Sagsbeh: Emil Lykke Gregersen
Sagsnr.: 2023-0032/51-0047
Dok.: 2985305
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
www.justitsministeriet.dk
jm@jm.dk
Offentligt
DIU Alm.del - endeligt svar på spørgsmål 140
Udvalget for Digitalisering og It 2022-23 (2. samling)
Side 2/3
Spørgsmål nr. 131 (Alm. del) fra Folketingets Udvalg for Digitalisering
og It:
”Vil ministeren redegøre for, hvorvidt regeringen er enig i, at
EU-Kommissionens forslag til forordning om regler til
forebyggelse og bekæmpelse af seksuelt misbrug af børn, det
såkaldte chatkontrol-forslag, ikke er i overensstemmelse med
EU’s Charter for grundlæggende rettigheders principper om
retten til privatliv?”
Svar:
Kommissionen fremsatte den 11. maj 2022 et forslag til forordning om
regler til forebyggelse og bekæmpelse af seksuelt misbrug af børn. Forslaget
– der fortsat er genstand for forhandlinger i Rådet – har til formål at
harmonisere kravene til udbydere af onlinetjenester på det indre marked.
Forslaget indebærer bl.a., at tjenesteudbydere forpligtes til at vurdere og
minimere risikoen for, at deres tjenester udnyttes eller anvendes til seksuelt
misbrug af børn. Der lægges med forslaget op til, at udbyderne skal indrette
deres tjenester efter den foretagne risikovurdering ved at træffe afbødende
foranstaltninger samt løbende at indberette om de iværksatte
foranstaltninger til nationale myndigheder.
Det følger af forslaget, at en domstol eller en uafhængig myndighed udpeget
af medlemsstaten på anmodning fra myndighederne vil kunne udstede et
tidsmæssigt afgrænset opsporingspåbud til den enkelte udbyder, såfremt det
vurderes, at udbyderen ikke selv er i stand til i tilstrækkeligt omfang at sikre,
at tjenesten eller dele heraf ikke anvendes til seksuelt misbrug af børn.
Udstedelse af et opspringspåbud forudsætter, at der er en betydelig risiko
for, at der på tjenesten foregår seksuelt misbrug af børn i betydeligt omfang,
og at påbuddet i øvrigt må anses for at være proportionalt. I den forbindelse
indgår en vurdering af, om årsagerne til udstedelsen af opsporingspåbuddet
opvejer de negative konsekvenser for alle berørte parters rettigheder og
legitime interesser, navnlig under hensyntagen til behovet for at sikre en
rimelig balance mellem disse parters grundlæggende rettigheder. Påbuddet
skal endvidere målrettes og præciseres på en sådan måde, at de nævnte
negative konsekvenser er begrænset til, hvad der er strengt nødvendigt for
at imødegå den betydelige risiko, der er for, at tjenesten anvendes med
henblik på seksuelt misbrug af børn online.
Side 3/3
Opsporingsforpligtelsen indebærer, at den enkelte udbyder tilgår og
foretager en målrettet opsporing, f.eks. en scanning, af indholdet af al
kommunikation på dennes tjenester eller dele heraf. Denne opsporing vil
være målrettet, i det omfang det følger af påbuddet, og med de garantier, der
i øvrigt fastsættes i forordningen.
Forslaget medfører således, at et opsporingspåbud altid vil være rettet mod
en specifik udbyder, og – hvor det er relevant – en berørt del af udbyderens
tjeneste, ligesom påbuddet alene vil være målrettet specifikt materiale eller
typer af kommunikation, der angår seksualforbrydelser mod børn. Et
opsporingspåbud vil desuden være tidsmæssigt afgrænset til, hvad der er
strengt nødvendigt, og kan maksimalt fastsættes til 24 måneder, hvis det
vedrører udbredelse af materiale, der viser seksuelt misbrug af børn, og 12
måneder, hvis det vedrører grooming af børn. Et påbud indebærer endvidere,
at udbyderne skal indberette potentielt seksuelt misbrug af børn til det
foreslåede EU-center, der gennemgår og validerer materialet og fjerner
eventuelle falske positiver, før EU-centeret sender materialet videre til de
nationale myndigheder. Derudover er der lagt op til en klageadgang for
såvel tjenesteudbydere som brugerne.
Forordningsforslaget indeholder desuden en række krav til den anvendte
opsporingsteknologi, herunder at teknologierne ikke afslører indholdet af
brugernes kommunikation og sikrer beskyttelsen af privatliv og persondata,
ligesom det eksplicit fremgår af forslaget, at de anvendte teknologier
udelukkende må anvendes med det formål at efterkomme
opsporingspåbuddet.
Forslagets forhold til grundlæggende rettigheder er et centralt tema for de
igangværende forhandlinger i Rådet, og forslaget er løbende under
forhandlingerne blevet tilpasset i denne henseende. Fra dansk side er der
fortsat særligt fokus på, at forslaget rammer den rette balance mellem på den
ene side respekten for brugernes grundlæggende rettigheder og på den anden
side forebyggelse og bekæmpelse af seksuelt misbrug af børn online.
Forordningsforslaget er fortsat genstand for forhandling i Rådet, og det
spanske formandskab arbejder på at imødekomme flere af de bekymringer,
der er rejst.