nrk.no

Varsler ikke om de oppdager overgrepsbilder: – Et utrolig vanskelig og krevende dilemma

Kategori: Samfunn

Skrevet av

1 kommentarer
VANSKELIG DILEMMA: Roland Rabben i Jottacloud forteller at de er svært opptatt av brukernes personvern. Foto: Martin Gundersen/NRK

I dag finnes det ingen obligatorisk meldeplikt for overgrepsbilder. Redd Barna mener det umiddelbart bør på plass og at det ikke holder å vente på en større prosess i EU.

– I Norge er det forbudt å oppbevare, produsere og spre overgripsmateriale. Vi ønsker jo ikke kunder som lagrer dette materialet på våre servere. De er ikke velkomne hos oss, sier Roland Rabben.

Han er daglig leder i Jottacloud som en av de største skylagringstjenestene i Norge med 1,7 milloner brukere globalt. Selskapets løsning brukes også i Telia og Elkjøp sine skylagringsprodukter.

– For tre år siden opprettet vi en dialog med politiet rundt et mulig samarbeid for akkurat dette temaet. Basert på disse samtalene bestemte vi for oss å utvikle vårt eget system for å prøve å blokkere at vår tjeneste blir brukt til spredning av overgrepsmateriale.

Det betyr at for hver gang en bruker laster opp eller ned en fil, så vil deres skanningløsning sjekke om politiet har markert videoen eller bildet som overgrepsmateriale. Dersom systemet gir treff vil filen enten nektes opplastning eller fjernes fra deres systemer.

Men Jottacloud har tatt et standpunkt som for mange vil være kontroversielt – de vil ikke varsle norsk politi dersom det oppdages overgrepsmateriale.

Det vil Kaja Hegg i Redd Barna at norske selskap skal bli pålagt å gjøre.

UROVEKKENDE: – Det er urovekkende at Telenor er den eneste aktøren som har et system for å skanne etter identifiserte bilder som dokumenterer overgrep mot barn og varsler om det, sier spesialrådgiver Kaja Hegg i Redd Barna.

– Dagens ordning med frivillig rapportering når det gjelder identifiserte overgrepsbilder fungerer ikke i praksis, sier Hegg.

Rabben forteller at de heller ikke loggfører hvor mange ganger deres system har oppdaget overgrepsmateriale.

Slik fungerer løsningen til Jottacloud

  • Norsk politi har en oversikt over bilder og videoer de definerer som overgrepsmateriale.
  • Politiet lager en matematisk signatur, kalt hashing på fagspråket, for hver fil.
  • Disse signaturene er delt med Jottacloud.
  • Hver gang en fil lastes opp eller ned vil JottaCloud spørre seg om filen har en matematisk signatur som de kan finne igjen i listen fra politiet.
  • Dersom det er et treff vil Jottacloud fjerne filen uten å gi brukeren en beskjed.
  • Jottacloud loggfører ikke hvor mange treff de har fått.

Prosjekt Cirrus

Telenor har valgt å inngå et unikt samarbeid med norsk politi. På siste avsnitt i brukervilkårene deres til lagringstjensten «Min Sky» står det:

«Vi tar proaktive skritt for å automatisk oppdage og rapportere materiale om seksuelt misbruk av barn (‘Child Sexual Abuse Material’ på engelsk, eller ‘CSAM’) i tråd med beste praksis i bransjen. Enhver oppdaget CSAM vil bli rapportert til politiet eller andre relevante myndigheter og kontoen din vil bli avsluttet uten varsel.»

Innad i politiet har samarbeidet fått navnet «Prosjekt Cirrus». Verken dette samarbeidet eller Jottaclouds skanningløsning har tidligere blitt omtalt i norske medier.

SAMARBEIDSVILLIGE: Avsnittsleder Helge Haugland forteller at de oppfatter private selskaper som villige til å bidra selv om de bare har et formalisert samarbeid. Foto: Martin Gundersen/NRK

Avsnittsleder Helge Haugland i Kripos forteller at de er i uformelle samtaler med andre selskaper, og at han håper at flere selskaper på sikt vil ta i bruk Telenors løsning.

– Hvilke resultater har dette samarbeidet gitt til nå?
– Det jobbes fortsatt med å løse noen tekniske utfordringer så vi har innledningsvis kun hatt noen saker. Akkurat hvor mange vet jeg ikke, men det er ikke så mange per nå, sier Haugland.

Han forteller NRK at de opplever at norske tilbydere vil forebygge og bekjempe overgrep på sine plattformer, men at de er usikre på hvordan de lovlig kan dele informasjonen.

Pressesjef i Telenor, Anders Krokan, opplyser til NRK at de har gjort grundige juridiske vurderinger og opplever «å være på trygg grunn».

– Telenor jobber i samarbeid med Kripos om løsningen, og vil – i tett koordinering med dem – på et senere tidspunkt fortelle mer om dette arbeidet. Vi har ikke mer å formidle per nå, men ser frem til etter hvert å dele mer om dette viktige initiativet for å hindre spredning av overgrepsmateriale, skriver Krokan.

LANG HISTORIKK: Anders Krokan forteller at dette systemet er en forlengelse av et årelangt arbeid med hindre spredning av overgrepsmateriale. Foto: Telenor

Jottacloud har valgt å ikke varsle. Noe av forklaringen er deres kundeløfte om å gi brukerne et best mulig personvern.

– Vi er et norsk teknologiselskap og vi ønsker å følge norske lover. Selv om det ikke er lovpålagt i Norge har vi, inntil videre, valgt å blokkere alt innhold som vi kan være kjent overgrepsmateriale. Slik bidrar vi til å begrense oppbevaring og spredning av dette innholdet. Dette er et utrolig vanskelig og krevende dilemma, og jeg er usikker på om vi har funnet riktig balansegang her, sier Rabben.

Kontroversielt lovforslag

I EU herjer det nå en opprivende debatt om hvordan Europa, og slik Norge, skal bekjempe overgrep mot barn. Den svenske EU-kommisjonæren Ylva Johansson la i fjor frem frem et kontroversielt lovforslag.

Kritikere frykter forslaget vil undergrave alle europeeres rett til privatliv gjennom å innføre et omfattende overvåkningssystem, og at det vil inspirere autoritære regimer til å bruke teknologien til å oppdage uønskede politiske ytringer.

Lovforslaget er kontroversielt av to hovedgrunner:

  • Det åpner for å skanne europeeres mobiler og datamaskiner, ikke bare teknologiselskapenes datamaskiner.
  • Det vil også pålegge teknologiselskaper å oppdage forsøk på «grooming», altså det å tilrettelegge for å begå overgrep mot barn, og å bruke kunstig intelligens til å oppdage ukjent overgrepsmateriale.

Det vil være å gå mye lengre enn den amerikanske meldeplikten som allerede finnes, og som minner om samarbeidet mellom Telenor og norsk politi. Det har på fire år resultert i mer enn 30.000 tips til norsk politi.

OVERGREPSBILDER: Skjermen viser et eksempel på bilder som politiet ble kjent med som følge et tips fra NCMEC. Bildet er tatt i sammenheng med en tidligere sak. Foto: Remi Sagen

Fagdirektør Luca Tosoni i Datatilsynet følger prosessen i EU tett. Ifølge ham er planen å vedta EU-forordningen våren 2024, men at det er en mulighet for at den aldri blir vedtatt.

– Det nåværende parlamentet har svært liten tid til å vedta denne forordningen og det kan være at det nye parlamentet vil ha andre prioriteringer, sier Tosoni.

Politico meldte forrige uke at en avgjørende milepæl for EU-forordningen ble utsatt for andre gang.

Hegg i Redd Barna mener at man bør innføre en norsk meldeplikt for kjent overgrepsmateriale.
– Vi mener norske myndigheter umiddelbart bør sette i verk tiltak for å avdekke og bedre beskytte barn mot spredning av identifiserte overgrepsbilder, ettersom det kan ta lang tid før forordningen vil tre i kraft, sier Hegg.

Har du behov for å snakke med noen etter å ha lest denne saken?

Akutt selvmordsfare? Ring 113 når det er akutt og står om liv.

Ring legevakt på tlf. 116117 for øyeblikkelig hjelp.

På din kommunes nettsider kan du se hvilke lavterskeltilbud som er tilgjengelige der du bor.

Andre hjelpetilbud:

  • Nettstedet Det finnes hjelp er for personer over 18 år som har seksuell interesse for barn og som ønsker hjelp for å unngå å handle på sin seksuelle interesse.
  • Kirkens SOS hjelpetelefon – tlf. 22 40 00 40 (døgnåpen)
  • Mental helse, Hjelpetelefonen – tlf. 116123 (døgnåpen)
  • Røde Kors-telefonen for barn og ungdom, Kors På Halsen – tlf. 80033321
  • Alarmtelefonen for barn og unge – tlf. 116111 (døgnåpen)
  • ung.no, det offentliges informasjonskanal for ungdom
  • Ungdomstelefonen – tlf. 400 00 777. Åpen mellom 18 og 22 alle dager unntatt lørdag. Unge svarer unge.
  • Mannstelefonen. Reform – ressurssenter for menn – tlf. 22340960
  • Du kan også chatte på sider som korspahalsen.no, sidetmedord.no eller snakkompsyken.no

Saken er oppdatert klokken 11:13 med ny tittel. Tidligere tittel var «Norsk selskap varsler ikke politiet om de oppdager overgrepsbilder».

1 kommentar

  1. Jesper

    God artikkel, mye bra forskning.

    Apple implementerte allerede denne løsningen for ICloud skyløsningen i 2022: apple.com/child-safety/pdf/CSAM_Detection_Technical_Summary.pdf

    Dette systemet ble senere avsluttet etter mye debatt: edition.cnn.com/2022/12/08/tech/apple-csam-tool

    Nå bruker Apple End-to-End Encryption (e2ee) som gjør det umulig å se brukerens filer. Støttet av personvern-eksperter, men «deeply concerning» for FBI: macrumors.com/2022/12/08/fbi-privacy-groups-icloud-encryption/

    Seriøse kriminelle kan slå CSAM systemet til telenors «Min Sky» ved å kryptere filer før de lastes opp i skyen: boxcryptor.com/en/blog/post/end-to-end-encryption-e2ee-for-dropbox-google-drive-and-co

    Når man velger å ikke kryptere brukeren sine filer kan det føre til store konsekvenser: nbcnews.com/news/us-news/23andme-user-data-targeting-ashkenazi-jews-leaked-online-rcna119324

    Personlig ser det ut som verden har allerede akseptert at løsningen er å kryptere. NRK velger jo selv å kryptere denne siden med SHA-256 (se låsen ved URLen).

    Så lenge staten ikke gjør det ulovlig å kryptere er det vell opp til kunden. De får bestemme om de ønsker å åpne seg opp for ID tyveri, målrettet hatkriminalitet, og utpressing ved å velge skyløsningen uten e2ee kryptering. Kan se på det som ironisk at Telenor ikke e2ee krypterer «Min Sky» og deretter selger SAFE Svindelforsikring for 129/mnd.

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.

Vis 1 kommentar