Chat Control är INTE lösningen för CSAM!

Jag har tjänstgjort som Abuse Manager på Internetstiftelsen, iis.se (jag valde engelsk titel då ”missbruksansvarig” ofta skulle lett till missförstånd) för toppdomänerna .se från våren 2009 (och .nu från sommaren 2013) fram till hösten 2022 – totalt 13 år och 10 månader – innan jag valde att gå vidare till annan arbetsgivare.

Mitt ansvarsområde omfattade alltså samtliga registrerade .se-domäner under det nationella domännamnsregistret (och .nu-domäner), dvs. kärnverksamheten för Internetstiftelsen. Under dessa år hanterade jag många, många tusen abuseärenden av alla möjliga slag – alla tänkbara typer av missbruk och ”dumheter” som kan ske på internet verkar ha hamnat under min radar.

Låt mig förtydliga: Som ansvarig för abuse kopplat till domännamn/adresser – var jag alltså inte ansvarig för lagring av olagligt material såsom CSAM, som hanteras/ansvaras av webbhotell eller olika datalagringstjänster.

När man vill få bort innehåll från internet är det alltså logiskt att vända sig till den som ansvarar för lagringsutrymmet – inte den som ansvarar för ”adress-­skylten”. Tar man bort adress-­skylten kommer bara nya att sättas upp. Men tro mig när jag säger att MÅNGA inte förstår skillnaden mellan adress och webb-innehåll!

Detta är också ett av de inledande skälen till varför jag under nästan 15 års tid utbildade brottsbekämpande myndigheter i Sverige – bland annat på Polishögskolan – i hur internet fungerar: DNS, hur man hittar information i öppna datakällor och WHOIS (namn­slagning), brottsliga modus operandi, och mycket mer.

Från 2009 till 2018 hade jag inte ett enda ärende som rörde CSAM. Och när jag väl kom i kontakt med – totalt en handfull sådana fall, var det genom “uppsökande” verksamhet.

Bakgrunden till det var att jag fått kännedom om att en brittisk rapport uppgav att det under 2017 identifierades 15 fall i Sverige. Men jag visste inte exakt vad som avsågs:

• 15 olika ärenden, eller
• 1 adress med 15 undersidor (URL:er), eller
• 15 olika domännamn och/eller IP-adresser/servrar

Så jag tog då kontakt med den nationellt ansvarige vid Polismyndigheten och bokade möte i Polishuset på Kungsholmen. Och då visade det sig att denne varken kände till eller kunde redogöra för de 15 fallen — (eller *host host* ens förstå begreppet att skilja mellan adress och innehåll). Jag visade exempelvis hur man via iis.se kunde göra en innehavarslagning — eller nej, för vad tror ni hände?

Jo – Polishuset på Kungsholmen hade blockerat iis.se som ”suspekt” — Polisen kunde alltså inte (ens) besöka iis.se för att göra en innehavarslagning från sina kontorsdatorer. Och då har man ju en viss uppförsbacke i att ta reda på vem som ligger bakom domännamn/e-postadresser..

Efter den närkontakten med CSAM-polisen i Sverige hanterade jag och min grupp total en handfull ärenden (registerutdrag) från nämnda CSAM-enhet – fram till att jag lämnade Internetstiftelsen hösten 2022.

Jag har inte för avsikt att vara dömande – utan jag delar enbart min erfarenhet av den svenska CSAM-polisen – under mina 13 år och 10 månader som Abuseansvarig på domännamnsregistret för Sveriges nationella toppdomän .se (och .nu).

IWF-rapporterna

Men låt oss återvända till den aktuella rapporten jag nämnde. Det var Internet Watch Foundation (IWF) som 2018 släppte sin rapport, där Sverige för första gången framträdde i statistiken.

IWF:s årliga rapporter används som underlag och referens för många beslut och fokusinriktningar globalt och inte minst av ChatControl-förespråkare i EU.
Exempel 1 Exempel 2 Exempel 3

IWF är en organisation vars syfte och arbete är att kartlägga och motverka vedervärdiga CSAM-brott globalt.
Stiftelsen omsatte 2024 nära 7 miljoner brittiska pund, som tillkommit genom privata donationer, medlemsföretag och myndighetsbidrag.

Och jag ställer inga frågetecken kring IWF:s arbete eller rapporter — de gör ett mycket viktigt jobb — men det finns aspekter i rapporterna som dels är helt inkonsekventa och missvisande, och det tycks även finnas en stark brist på diskussion om vilket EU-land som är grund för lejonparten av EU:s CSAM-problem.

Du hittar IWF:s alla årsrapporter från 2005 här som referens och kontroll av det jag visar nedan:
https://www.iwf.org.uk/about-us/who-we-are/annual-report-archive/

Jag avser inte att gå igenom alla år, men från och med 2016 (som även visar 2015) och fram till 2023 kommer jag att presentera vad jag funnit – notera det jag markerar i varje bild – oavsett vad som mäts, så är det samma land som sticker ut.

År 2016 (och 2015) mäts det ANTAL URL:er (webbadresser)

År 2017 mäts det i länder som lagrar innehållet (HOSTING)

År 2018 mäts det i länder som lagrar innehållet (HOSTING)

År 2019 mäts det i länder som lagrar innehållet (HOSTING)

År 2020 mäts det ANTAL URL:er (webbadresser)

År 2021 mäts det ANTAL RAPPORTER

År 2022 mäts det i ANTAL DOMÄNAMN

År 2023 mäts det ANTAL URL:er (webbadresser)

Min poäng är nog inte svår att lista ut – vi har ett (1) land i EU som utmärker sig på ett mycket osmickrande sätt – från 2015 – 2023 (2024 års rapport har inte publicerats när jag skriver det här inlägget, men ni kommer att se att det upprepar sig). Och av någon obskyr anledning så adresseras inte rotproblemet eller problemlandet, utan används istället som en förevändning att införa Chat Control – som riskerar att bli en Pandoras ask, om det införs.

Och vad det verkar, det som är värst av allt, är att våra folkvalda politiker som vill införa Chat Control, tycks vara helt kunskapslösa inom området.

Av den anledningen postar jag jag den här länken med den simpla förklaringen att vare sig utomstående maskin eller människa kan skanna, se eller läsa innehållet i en totalsträckskryptering/fullsträckskryptering, utan att först förstöra förpackningen (krypteringen).. men det verkar vara riktigt svårt att förstå för vissa att vare sig människa eller maskin kan veta vad paketen innehåller innan man tittat igenom samtliga – och då är ALLA hemligheter och sekretess borta för ALLA – det är värsta sortens GALENSKAP!

Tack för mig.