Puoltajat korostavat lapsipornografian leviämisen torjuntaa, vastustajat varoittavat liukuvasta asteikosta kohti Isoveli-valvontaa, massavalvontaa ja perusoikeuksien loukkauksia.
Ehdotuksen ydin on, että palveluntarjoajat ja alustat (kuten Twitter, Facebook, Telegram) tarkastaisivat käyttäjiensä viestintä- ja sähköpostipalvelut sisältövarkaiden varalta ennen lähettämistä. EU:n käytännön sääntöjen rikkomisista palveluntarjoajien pitäisi ilmoittaa Europolille, joka voi välittää ne poliisille ja oikeuslaitokselle.
Koska WhatsAppin ja Signal-sovellusten kaltaiset palvelut käyttävät päästä päähän -salausta (encryption), tutkinta siirtyy teknisesti käyttäjien puhelimiin tai tietokoneisiin: ns. ‘‘client-side scanning’’ (csa). Tämä periaate on nyt Euroopan kiistan keskiössä: EU ei itse murra salauksia, vaan antaa palveluntarjoajien tehdä sen ennen viestin lähettämistä.
Nykyinen EU:n puheenjohtajamaa Tanska esitteli heinäkuussa kompromissin, jossa todetaan, että salausta ei saa ‘‘heikentää tai kiertää’’ ja että käyttöön saa ottaa vain ‘‘sertifioituja’’ (lue: sallittuja) tunnistusteknologioita. Kriitikot kutsuvat tätä semantiikaksi: jos tarkastus tapahtuu ennen salausta, se on käytännössä takaovi. Tämä jännite määrittää osaltaan tulevaa äänestystä.
Useat EU-maat tukevat tanskalaisaloitetta, mutta yhä on vastustajia ja epäröiviä. Alankomaat ilmaisi viime viikolla selkeän vastalauseen ‘‘tunnistamiskäskyjä’’ vastaan ja varoittaa viattomien kansalaisten ennakoivasta valvonnasta. Myös maat kuten Puola, Itävalta ja Belgia mainitaan kriittisinä tai kielteisinä diplomatian näkymissä käynnissä olevassa voimannäytössä.
Saksa nähdään ratkaisevana: jos Berliini suostuisi, estävä vähemmistö todennäköisesti poistuu kuvioista ja suunnitelma voisi edetä— ei vain Saksan poliittisen painoarvon takia, vaan myös väestöosuuden vuoksi EU:ssa. Mutta Saksa ei ole vielä antanut myönteistä suostumusta.
Kuuleman mukaan suurin piirtein puolessa kaikista EU:n vakavan rikollisuuden tuomioista käytetään elektronista todisteaineistoa. Yli 500 kryptografian ja turvallisuuden asiantuntijaa varoittaa, että laajamittainen client-side scanning on teknisesti epäluotettava ja johtaa epärealistisiin odotuksiin.
Salauspalvelut ovat ilmaisseet samanlaisia huolia; jotkut tarjoajat sanovat mieluummin poistuvansa EU-markkinoilta kuin hyväksyvät tiukemmat turvallisuusvaatimukset. Tämä on yksi syy, jonka Saksa on tähän mennessä esittänyt.
Samaan aikaan ehdotus liittyy myös laajempaan vallankamppailuun Brysselin ja jättiyritysten välillä. Amerikkalaiset teknologiayritykset ovat jo pitkään kritisoineet tiukkaa eurooppalaista linjaa (DMA/DSA), joka rajoittaa markkinavoimaa ja datan käyttöä, ja varoittavat innovoinnin ja palveluiden vaarantumisesta. Eurooppalaiset valvontaviranomaiset kuitenkin pysyvät linjassaan ja korostavat tehokkaan toimeenpanon tarvetta.