DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 140: Spm. om professor i kryptering ved Institut for Datalogi ved Aarhus Universitet, Ivan Bjerre Damgård, udtalelser om EU-Kommissionens forslag til forordning om regler til forebyggelse og bekæmpelse af seksuelt misbrug af børn

Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del
Offentligt

Folketinget

Europaudvalget

Christiansborg

1240 København K

DK Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

10. oktober 2023

Politikontoret

Emil Lykke Gregersen

2023-06585

2999855

Besvarelse af spørgsmål nr. 2 til KOM (2022) 0209 fra Folketingets Eu-

ropaudvalg

Hermed sendes besvarelse af spørgsmål nr. 2 til KOM (2022) 0209, som

Folketingets Europaudvalg har stillet til justitsministeren den 26. september

2023. Spørgsmålet er stillet efter ønske fra Alex Ahrendtsen (DF).

Peter Hummelgaard

Maria Carlsson

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

www.justitsministeriet.dk

[email protected]

Side 1/3

DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 140: Spm. om professor i kryptering ved Institut for Datalogi ved Aarhus Universitet, Ivan Bjerre Damgård, udtalelser om EU-Kommissionens forslag til forordning om regler til forebyggelse og bekæmpelse af seksuelt misbrug af børn

Spørgsmål nr. 2 til KOM (2022) 0209:

”I forlængelse af drøftelsen på mødet i Europaudvalget den 15.

september 2023 bedes ministeren uddybe, hvordan regeringen

på den ene side vil sikre, at online-tjenesteudbydere effektivt

kan anvende ”end to end”-kryptering, samtidig med at "end to

end"-kryptering skal være omfattet af den kommende forord-

ning og dermed af et muligt opsporingspåbud. Herunder bedes

ministeren svare på, om dette ikke vil nødvendiggøre såkaldte

bagdøre i krypteringen, der netop strider imod selve idéen med

”end to end”-kryptering.”

Svar

Kommissionen har med forslaget til forordning om regler til forebyggelse

og bekæmpelse af seksuelt misbrug af børn lagt op til et teknologineutralt

og fremtidssikret regelsæt, der ikke på forhånd udelukker bestemte teknolo-

gier. Forslagets anvendelsesområde omfatter således ”end-to-end”-krypte-

ring, som er en krypteringsteknologi, der krypterer data, således at kun af-

sender og modtager kan læse dem.

Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) og Det Euro-

pæiske Databeskyttelsesråd (EDPB) har i forbindelse med fremsættelsen af

forordningsforslaget afgivet fælles udtalelse nr. 04/2022 af 28. juli 2022.

Der bliver i udtalelsen bl.a. rejst bekymring om forslagets indvirkning på

mulighederne for at opretholde ”end-to-end”kryptering. Det fremgår bl.a. af

udtalelsen, at der med forslaget skal sikres en balance mellem samfundets

behov for at have sikre og private kommunikationskanaler og bekæmpelsen

af misbrug heraf. Med henblik på at præcisere, at der med forordningen ikke

lægges op til at umuliggøre ”end-to-end”-kryptering, foreslås det af EDPS

og EDPB, at det udtrykkeligt fremgår af forslaget, at intet i forordningen

skal fortolkes som et forbud mod eller en svækkelse af kryptering.

Fra dansk side har det været en vigtig prioritet, at ”end-to-end”-kryptering

ikke udelukkes fra forslagets anvendelsesområdet. Det skyldes, at en ude-

lukkelse af bestemte teknologier, herunder ”end-to-end”-kryptering, vil

kunne udhule forslagets formål, da gerningspersoner i givet fald vil kunne

skjule sig bag krypterede tjenester. Dette skal også ses i lyset af, at det er

Rigspolitiets erfaring, at seksuelt misbrug af børn online ofte foregår via

tjenester, som netop benytter sig af ”end-to-end”-kryptering.

Side 2/3

Regeringen anerkender den væsentlige sikkerhedsforanstaltning, som ”end-

to-end”-kryptering udgør for at beskytte privat kommunikation og perso-

noplysninger mod uautoriseret adgang og misbrug. Med henblik på at sikre,

at muligheden for at benytte sig af ”end-to-end”-kryptering ikke svækkes,

arbejder regeringen sammen med en række medlemslande for, at det – som

foreslået af EDPS og EDPB – udtrykkeligt fremgår af forordningsteksten,

at intet i forordningen kan fortolkes sådan, at forordningen forbyder, kræver

deaktivering af eller umuliggør ”end-to-end”-kryptering, eller skal forstås

som et incitament til eller en hindring for at bruge bestemte teknologier.

Efter forordningsforslaget kan en udbyder af en ”end-to-end”-krypteret tje-

neste, der skal efterkomme et opsporingspåbud, frit vælge, hvordan opspor-

ingen foretages, herunder hvilken teknologi udbyderen ønsker at benytte sig

af. Der gælder efter forslaget alene krav om, at teknologierne bl.a. på effek-

tiv vis skal være i stand til at påvise ”kendt” eller ”ukendt” materiale eller

forsøg på kontakt med børn. Forordningsforslaget pålægger således ikke ud-

bydere at benytte sig af bestemte teknologier eller andet opsporingsværktøj,

som vil kunne svække IT-sikkerheden.

Side 3/3