Vad Är Chat Control?
EU:s föreslagna förordning för att bekämpa material om sexuella övergrepp mot barn (CSAM) genom automatiserad meddelandeskamning har blivit en av de mest omtvistade digitala rättighetsdebatterna i Europa. Den här guiden förklarar vad Chat Control är, hur det fungerar tekniskt, var lagstiftningen står och vad det kan betyda för din integritet.
Vad är Chat Control?
Termen "Chat Control" myntades av digitala rättighetsaktivister och journalister och syftar på en uppsättning EU-lagstiftningsåtgärder som syftar till att bekämpa spridning av material om sexuella övergrepp mot barn (CSAM) och online-grooming genom automatiserad analys av användarkommunikation.
Två parallella spår
Den lagstiftande ramen har två separata vägar. Chat Control 1.0 är en tillfällig, frivillig avvikelse från ePrivacy-direktivet som tillåter företag att använda detektionsteknik. Chat Control 2.0 är en föreslagen permanent förordning (CSAR) som skulle kräva riskbedömningar och potentiellt kräva detektionsorder för alla tillämpliga leverantörer i EU.
Vad som skannas
Meddelanden, bilder, videor och filer som överförs via snabbmeddelanden, e-post, privata chattar på sociala medier och VoIP-tjänster.
Varför det är viktigt för integriteten
För första gången överväger en stor demokratisk rättsordning att kräva att privat kommunikation skannas innan den skickas, vilket skapar tekniska mekanismer som kritiker menar fundamentalt försvagar end-to-end-kryptering för alla.
Aktuell status
Den tillfälliga regleringen (1.0) förlängdes till april 2028 i en kontroversiell omröstning i juli 2026. Trilogförhandlingarna om den permanenta förordningen (2.0) fortsätter med djupa meningsskiljaktigheter mellan parlamentet, rådet och kommissionen.
Hur Skamningen Faktiskt Fungerar
Den tekniska implementeringen av Chat Control beror på om tjänsten använder end-to-end-kryptering. Två fundamentalt olika tillvägagångssätt gäller.
Serverbaserad Skanning
På plattformar utan end-to-end-kryptering analyseras bilder, texter och videor automatiskt på företagets servrar innan de levereras till mottagaren eller lagras. Detta är tekniskt enklare och redan vanligt för att detektera kända CSAM-hashar.
- Gäller förTraditionell e-post, icke-E2EE-molnlagring, serverbaserade plattformar
- Teknisk påverkanIngen förändring av befintlig krypteringsarkitektur
- IntegritetsproblemLeverantören har som standard tillgång till allt innehåll
Klientbaserad Skanning
För tjänster som skyddas av end-to-end-kryptering (E2EE) kan leverantörens servrar inte läsa innehåll. För att ändå skanna placerar förslaget detektionsprogramvara på användarens enhet — meddelandet skannas precis innan det krypteras för sändning, eller precis efter att det dekrypteras vid mottagning.
- Gäller förWhatsApp, Signal, Telegram, iMessage, ProtonMail, E2EE-appar
- Teknisk påverkanSkapar en skanningsagent inom den betrodda enhetsgränsen
- IntegritetsproblemKritiker säger att detta strukturellt försvagar krypteringsmodellen
Detektionsmetoder
Hash-Matchning
Filer jämförs med internationella databaser av kända CSAM-bilder och -videor med hjälp av unika digitala fingeravtryck (hash-värden). Endast föridentifierat olagligt innehåll markeras.
AI-Klassificering
Maskininlärningsklassificerare och visionsmodeller tränade att detektera tidigare okänt olagligt material, nytt CSAM-innehåll som inte finns registrerat i hash-databaser och misstänkta mönster i visuellt innehåll.
Grooming-Detektion
Natural language processing (NLP) modeller tränade att detektera mönster av rovdjursbeteende i samtal. Dessa algoritmer analyserar text för språkliga markörer associerade med grooming-processen.
Nyckelhändelser i Chat Control-tidslinjen
Från det ursprungliga förslaget till den senaste nödomröstningen har denna förordnings väg präglats av djupa institutionella klyftor och procedurmässig kontrovers.
Europeiska kommissionen publicerar det officiella förslaget till permanent förordning COM(2022) 209, med titeln "Förordning om förebyggande och bekämpning av sexuella övergrepp mot barn." Den föreslår obligatoriska riskbedömningar och detektionsorder för alla kommunikationsleverantörer.
Europaparlamentet godkänner sitt förhandlingsmandat och avvisar uttryckligen masskanning av krypterad kommunikation och kräver att detektionsorder begränsas till specifika, domstolsgodkända mål med rimlig misstanke.
Europeiska unionens råd når en preliminär intern överenskommelse som mildrar det explicita obligatoriska skanningsspråket men behåller allmänna tekniska riskbegränsningsskyldigheter, vilket håller dörren öppen för krav på klientbaserad skanning.
Europaparlamentet röstar 311 emot och 228 för förnyelse av den tillfälliga avvikelsen Chat Control 1.0. Den frivilliga skanningsregimen skulle löpa ut den 3 april.
ePrivacy-avvikelsen löper ut som planerat. I cirka tre månader verkar frivillig skanning utan sin specifika juridiska safe harbour enligt EU-lag.
Under det cypriotiska ordförandeskapet äger den femte trilogen rum mellan kommissionen, parlamentet och rådet för att förhandla den slutliga texten till permanent Chat Control 2.0. Viktiga meningsskiljaktigheter om kryptering och omfattning förblir olösta.
I en snabbspårad nödomröstning enligt artikel 170 röstar Europaparlamentet 314 emot och 276 för förlängning. Trots att fler parlamentariker röstar emot antas åtgärden eftersom 361 absoluta röster hade krävts för att blockera rådets förslag. Den frivilliga skanningsregimen återställs och förlängs till den 3 april 2028, med förbehåll för formell ratificering av medlemsstaterna inom tre månader.
Vilka Tjänster Påverkas?
De juridiska definitionerna enligt den europeiska kodexen för elektronisk kommunikation täcker ett brett spektrum av vardagliga digitala kommunikationstekniker.
Var EU-Institutionerna Står
De tre viktigaste EU-organen är djupt oeniga om Chat Control, vilket skapar ett lagstiftningsdödläge som har försenat konsensus i åratal.
Europeiska kommissionen
Ursprunglig förespråkare av den permanenta förordningen. Ledd av inrikeskommissionär Ylva Johansson. Argumenterar för att frivilliga verktyg är otillräckliga och en samordnad, teknikinriktad struktur behövs för att hantera den massiva ökningen av online-CSAM.
Europaparlamentet
Majoritet emot urskillningslös skanning. Förespråkar skydd av end-to-end-kryptering, begränsning av detektionsorder till personer med grundad misstanke under föregående rättsligt beslut och avskaffande av automatiserad massövervakning.
Europeiska unionens råd
Djupt oeniga. Frankrike, Spanien och det cypriotiska ordförandeskapet driver på för breda detektionsmöjligheter. Tyskland förklarade formellt i oktober 2025 att man skulle rösta emot alla ramverk som riskerar E2EE. Österrike, Polen och Nederländerna har uttryckt allvarliga invändningar.
Argument För och Emot
Den offentliga debatten om Chat Control ställer barnskydd mot fundamentala digitala rättigheter. Här är huvudargumenten från båda sidor.
+ För
Europeiska kommissionen, barnskyddsorganisationer
Effektivitet och brådska: Miljontals CSAM-filer distribueras via digitala plattformar varje månad. Automatiserad analys hävdas vara den enda metoden med tillräcklig skala och hastighet för att identifiera distributionsknutpunkter och bryta ner kriminella nätverk.
Grooming-förebyggande: Textskanningsalgoritmer skulle kunna fånga upp förövare i tidiga stadier av kontakt med minderåriga, innan fysiska övergrepp inträffar.
Företagsansvar: Tvingar stora teknikföretag att ta en proaktiv roll för barnsäkerhet inom sina slutna ekosystem.
– Emot
Cybersäkerhetsexperter, digitala rättighetsaktivister, tech-industri
Krypteringsbakdörr: Klientbaserad skanning försvagar E2EE strukturellt. Att skapa en före-krypteringsåtkomstmekanism introducerar säkerhetssårbarheter som kan utnyttjas av illvilliga aktörer, cyberkriminella och auktoritära regeringar.
Massövervakning: Att avlyssna och analysera all kommunikation utan misstanke om brott underminerar oskuldspresumtionen och normaliserar massövervakning.
Falska positiva: AI-detektionssystem har felprocent. Oskyldiga familjebilder (strand, bad) eller legitima samtal om sexuell hälsa skulle kunna flaggas, vilket skickar privata data till myndigheter.
Tveksam effektivitet: Interna EU-rapporter (COM(2025)740) fann inget statistiskt påvisbart samband mellan frivilliga skanningsaktiviteter och ökade antalet fällande domar eller effektiva räddningar av minderåriga jämfört med traditionell riktad polisutredning.
Vanliga Frågor
Chat Control är det informella namnet på EU-lagstiftningsinitiativ för att bekämpa material om sexuella övergrepp mot barn (CSAM) och online-grooming. Det omfattar en tillfällig frivillig åtgärd (Chat Control 1.0) och en föreslagen permanent förordning (Chat Control 2.0, officiellt CSAR-förordningen) som skulle kräva att leverantörer av digital kommunikation upptäcker olagligt innehåll genom automatiserad analys av meddelanden, filer och kommunikation.
Chat Control 1.0 (Förordning 2021/1232) är en tillfällig avvikelse från ePrivacy-direktivet som tillåter — men inte kräver — att företag frivilligt använder detektionsteknik. Den förlängdes till april 2028. Chat Control 2.0 (COM(2022) 209) är en föreslagen permanent förordning som skulle göra riskbedömningar obligatoriska och ge myndigheter befogenhet att utfärda bindande detektionsorder. Den är fortfarande under förhandling i trilog.
Kritiker hävdar att klientbaserad skanning — det enda tekniskt genomförbara sättet att skanna E2EE-innehåll — skapar en strukturell sårbarhet i krypteringsmodellen. Datavetare och säkerhetstjänster varnar för att alla före-krypteringsskanningsmekanismer på användarenheter kan omvandlas till en bakdörr av illvilliga aktörer, vilket underminerar de säkerhetsgarantier som E2EE ger alla användare, inte bara de som misstänks för brott.
Den ursprungliga avvikelsen löpte ut den 3 april 2026 efter att parlamentet den 26 mars röstat emot förlängning (311-228). Den 9 juli 2026 röstade parlamentet igen enligt ett brådskande artikel 170-förfarande, begärt av det cypriotiska ordförandeskapet: 314 emot förlängning, 276 för, 17 avstod. Eftersom brådskande förfaranden kräver 361 absoluta röster (en majoritet av den 720-sitsiga kammaren) för att blockera rådets förslag, antogs förlängningen trots att fler parlamentariker röstade emot. Den frivilliga skanningsregimen är återställd till den 3 april 2028.
Klientbaserad skanning placerar detektionsprogramvara på användarens enhet (telefon, surfplatta, dator). Innan ett meddelande krypteras för sändning — eller omedelbart efter att det dekrypterats vid mottagning — analyserar programvaran innehållet. Tre huvudtekniker används: (1) hash-matchning mot kända CSAM-databaser, (2) AI-klassificerare och visionsmodeller för nytt eller oidentifierat olagligt material, och (3) natural language processing-algoritmer för grooming-detektion i samtals text.
Förordningarna täcker: snabbmeddelanden (WhatsApp, Signal, Telegram, iMessage), privata chattar på sociala medier (Instagram, Facebook Messenger, TikTok, X, Snapchat), e-post (Gmail, Outlook, ProtonMail), VoIP- och videosamtalstjänster, och — enligt Chat Control 2.0-förslaget — appbutiker, som skulle vara skyldiga att verifiera användares ålder och potentiellt begränsa appnedladdningar för användare under 16 år.
Fyra huvudkritikpunkter: (1) det försvagar strukturellt end-to-end-kryptering genom att skapa en bakdörrsliknande mekanism; (2) det möjliggör massövervakning av hela befolkningen utan individuell misstanke, vilket underminerar oskuldspresumtionen; (3) AI-detektionssystem producerar falska positiva som kan exponera privata data för myndigheter; och (4) en intern EU-utvärdering (COM(2025)740) fann inget statistiskt påvisbart samband mellan frivillig skanning och ökade antalet fällande domar eller effektiva barnräddningar.
Per juli 2026 är den permanenta CSAR-förordningen (Chat Control 2.0) fortfarande under förhandling i trilog mellan kommissionen, parlamentet och rådet. Den femte trilogsessionen ägde rum den 29 juni 2026 under det cypriotiska ordförandeskapet. Viktiga meningsskiljaktigheter kvarstår, särskilt kring omfattningen av detektionsorder, skyddet av end-to-end-kryptering och undantag för vissa kategorier av användare.
Senaste rådets förhandlingstexter från slutet av 2025 och mitten av 2026 innehåller föreslagna funktionella undantag för vissa kategorier av personal, inklusive politiker, diplomater, polis och militär personal, med hänvisning till nationella säkerhetsskäl. Kritiker hävdar att detta skapar ett tvådelat integritetssystem där vanliga medborgare har svagare skydd än regeringstjänstemän.
NOLO är en integritets-först AI-assistent som tror på att minimera datainsamling och skydda användarnas integritet genom design. Vi driver ingen meddelandeplattform och omfattas inte direkt av dessa regleringar. Vi följer dock debatten noga eftersom de föreslagna tekniska mekanismerna — särskilt klientbaserad skanning — skapar prejudikat för hur regeringar kan kräva tillgång till privat kommunikation. NOLO:s egen arkitektur (inget konto, ingen e-post, lokal historik, noll datalagring) återspeglar ett engagemang för samma integritetsprinciper som Chat Control-kritiker försvarar.
Integritet är inte en funktion. Det är grunden.
Chat Control markerar en avgörande tidpunkt för digital integritet i Europa. Resultatet av denna debatt kommer att avgöra om end-to-end-kryptering kan överleva som ett meningsfullt integritetsskydd, eller om all digital kommunikation blir föremål för automatiserad övervakning som standard. Vi byggde NOLO på övertygelsen att integritet borde vara standard, inte ett undantag.
- Inget konto, ingen e-post — din identitet är ett anonymt enhets-ID
- Lokal historik — samtal lagras endast i din webbläsare
- Noll datalagring — meddelanden besvaras och kasseras server-side
- Ingen träning på dina data — leverantörer är kontraktsmässigt uteslutna
- Transparent om vad som lämnar din enhet — och vad som inte gör det
Känn dina digitala rättigheter.
Chat Control-debatten påverkar alla som använder krypterade meddelanden. Att förstå förslagen, argumenten och lagstiftningens status är det första steget för att göra din röst hörd.