Tilhængere peger på bekæmpelse af spredning af børneporno, modstandere advarer mod en glidebane mod Big Brother, masseovervågning og indskrænkning af grundlæggende rettigheder.
Kernen i forslaget er, at udbydere og platforme (såsom Twitter, Facebook, Telegram) skal kontrollere brugernes besked- og emailtjenester for indhold, før de sendes. Overtrædelser af EU’s adfærdsregler skal af udbyderne meldes til Europol, som derefter kan viderebringe det til politi og anklagemyndighed.
Da tjenester som WhatsApp og Signal bruger ende-til-ende kryptering, flyttes efterforskningen teknisk set over på brugernes telefon eller computer: den såkaldte ’client-side scanning’ (CSA). Det princip er nu omdrejningspunktet i den ophedede europæiske debat: EU bryder ikke selv hemmeligholdelsen/krypteringen, men lader det ske gennem udbyderne før afsendelse.
Det nuværende EU-formandsland Danmark præsenterede i juli et kompromis, der fastslår, at krypteringen ikke må “svækkes eller omgås”, og at kun ’certificeret’ (altså tilladt) detektionsteknologi må anvendes. Kritikere kalder det semantik: hvis scanning finder sted før kryptering, er det reelt en bagdør. Dette spændingsfelt afgør delvist den kommende afstemning.
Flere EU-lande bakker op om det danske forslag, men der er stadig en blok af modstandere og tvivlere. Nederlandene gjorde for nylig udtrykkeligt indsigelse mod ’detektionspåbud’ og advarer mod forhåndsovervågning af uskyldige borgere. Også lande som Polen, Østrig og Belgien nævnes som kritiske eller afvisende i den fortsatte diplomatiske trækning.
Tyskland anses som afgørende: hvis Berlin siger ja, bortfalder sandsynligvis en blokerende mindretal, og planen kan føres igennem — ikke kun på grund af Tysklands politiske vægt, men også på grund af dets andel af EU’s befolkning. Men Tyskland har endnu ikke givet sit samtykke.
Det siges, at elektronisk bevismateriale allerede benyttes i omkring halvdelen af alle domfældelser for grov kriminalitet i EU. Over 500 kryptografer og sikkerhedseksperter advarer om, at storskala client-side scanning teknisk set er usikkert og giver urealistiske forventninger.
Krypteringstjenester har givet lignende bekymringer til kende; nogle udbydere foretrækker at trække sig fra EU-markederne frem for at acceptere skærpede sikkerhedskrav. Det er en af grundene Tyskland hidtil har anført.
I mellemtiden støder forslaget også på en bredere magtkamp mellem Bruxelles og Big Tech. Amerikanske tech-virksomheder har længe kritiseret den strenge europæiske linje (DMA/DSA), som begrænser markedsmagt og databrug, og advarer mod skade på innovation og serviceydelser. De europæiske tilsynsmyndigheder fastholder dog deres kurs og peger på nødvendigheden af effektiv håndhævelse.