Fra og med 8. mai er ikke lenger ende-til-ende-kryptering tilgjengelig på direktemeldinger på Instagram.
Meta i kunngjøringen om endringen av retningslinjeneat de hadde gjort det fordi få personer brukte funksjonen. Men dette har reist spørsmål om dens innvirkning på brukernes personvern og om den vil forbedre barns sikkerhet på plattformen.
Instagram har lenge vært et fokuspunkt for diskusjon om nettsikkerhet – enten det gjelder kroppsbilde bekymringer nettmobbing eller seksuell utpressing. Denne endringen i retningslinjene fra Meta påvirker direkte hvordan sikkerhet og moderering implementeres i private meldinger.
Dette er viktig med tanke på at forskning har funnet at gjerningsmennene først kontaktet omtrent 23 % av australske ofre for seksuell utpressing på Instagram, den nest hyppigste kontaktmetoden, etter Snapchat (med 50 %).
Hva er ende-til-ende-kryptering?
Ende-til-ende-kryptering er en måte å kryptere en melding på, slik at bare avsenderens og mottakerens enheter kan lese den. Plattformen som bærer meldingen, i dette tilfellet Instagram, har ikke tilgang til den.
Den samme teknologien er som standard tilgjengelig på WhatsApp, Signal, iMessage og (siden slutten av 2023) Facebook Messenger.
Metas administrerende direktør Mark Zuckerberg lovet først å bringe ende-til-ende-kryptering på tvers av Metas meldingsprodukter tilbake i 2019, under slagordet «fremtiden er privat».
Instagram testet krypterte direktemeldinger i 2021. De ble rullet ut som en påmeldingsfunksjon i 2023.
Ende-til-ende-krypterte direktemeldinger ble aldri standard, og den lave bruksraten for å bruke funksjonen er Metas begrunnelse for å fjerne den. Som en talsperson fortalte The Guardian:
Svært få valgte å bruke ende-til-ende-krypterte meldinger i direktemeldinger, så vi fjerner dette alternativet fra Instagram.
Det er en sirkulær logikk bak dette: Meta har fjernet en funksjon den begravde så dypt at de fleste brukere aldri visste at den eksisterte, og deretter oppgitt lav bruk som årsaken til fjerningen.
Hva betyr dette for Instagram-brukere?
Rent praktisk går nå alle meldinger du sender på Instagram i en form Meta kan lese.
Metas personvernerklæring viser innholdet i meldinger brukere sender og mottar blant dataene som samles inn. I prinsippet lar dette selskapet bruke disse dataene til å tilpasse funksjoner, trene modeller for kunstig intelligens (KI) og levere målrettet annonsering.
Selv om Meta offentlig har forpliktet seg til ikke å trene sine AI-modeller på private meldinger med mindre brukere aktivt deler dem med Meta AI, har de ikke gitt noen tilsvarende offentlig forpliktelse om annonsering.
Det åpner for muligheten for at Meta kan bruke ukrypterte Instagram-direktemeldinger til målretting av annonser. Og uten kryptering er Metas AI-forpliktelse nå støttet av retningslinjer alene, ikke av selve teknologien.
En klar reversering
Dette leses som en klar reversering av Metas personvernprioritet, som Zuckerberg annonserte for syv år siden.
Meta har vært under vedvarende press fra politi, regulatorer og barnevernorganisasjoner som hevder at ende-til-ende-kryptering skaper rom der plattformer ikke kan oppdage seksuell utnyttelse og grooming av barn. Australias eSafety Commissioner har vært tydelig på at utrullingen av ende-til-ende-kryptering «ikke fritar tjenester for ansvar for å være vert for eller legge til rette for nettmisbruk eller deling av ulovlig innhold».
Dette argumentet fortjener å bli tatt på alvor. Skadene er reelle og rammer i uforholdsmessig stor grad unge mennesker.
imidlertid Forskning på seksuell utpressing at gjerningsmennene ikke pleier å holde seg på plattformen der de først tar kontakt, med mer enn 50 % av ofrene for seksuell utpressing som sier at gjerningsmennene ba dem om å bytte plattform.
Meta bruker fortsatt ende-til-ende-kryptering på sine andre plattformer, som WhatsApp og Facebook Messenger, og de må bruke en konsekvent tilnærming til barnesikkerhet. Overgripere ber rutinemessig ofre om å bytte plattform, så selskapets sikkerhetstilnærming må fungere for Instagram og deres ende-til-ende-krypterte tjenester.
Et falskt valg
Meta- og personvernforkjempere fremstiller ofte dette som et valg mellom ende-til-ende-kryptering eller barnesikkerhet. Men det er et feil valg. Det er ikke en «enten-eller»-situasjon, selv om de får det til å høres sånn ut.
Teknologien finnes allerede for å oppdage skadelig innhold samtidig som meldinger krypteres under sending. Den må bare kjøre på riktig sted: på brukerens enhet, før enheten krypterer og sender meldingen, eller etter at den mottar og dekrypterer den.
Tilnærminger på enheten har en omstridt historie, og enhver utrulling må være genuint personvernbevarende gjennom design. Men teknologiselskaper må veie innvendingene mot skadene som fortsetter å oppstå. En sikkerhetstilnærming gjennom design er nødvendig.
Sikkerhetstiltak på enheter har blitt demonstrert i stor skala med Apples nakenhetsdeteksjon på enheten for bilder sendt eller mottatt via Meldinger, AirDrop og FaceTime. En studie fra 2025 viste svært nøyaktig grooming-deteksjon ved hjelp av Metas AI-modell designet spesielt for distribusjon på enheter på mobiltelefoner.
Nylig har både Apple og Google begynt å iverksette tiltak mot aldersverifisering basert på appbutikker i noen jurisdiksjoner.
Den mest profilerte implementeringen av disse i den virkelige verden er Apple som muliggjør aldersverifisering på enhetsnivå som bevarer personvernet i Storbritannia.
Sosiale medier og private meldingsselskaper, sammen med leverandører av operativsystemer (Microsoft, Apple og Google), har alle en rolle å spille i å sikre at skadelig innhold oppdages, enten det brukes ende-til-ende-kryptering eller ikke. Fremgangen har vært langsom. Men vi, som et samfunn, må kreve mer av disse selskapene.
Joel Scanlan, førsteamanuensis II, juridisk fakultet; akademisk medleder, CSAM Deterrence Centre, University of Tasmania.
Denne artikkelen er publisert på nytt fra The Conversation under en Creative Commons-lisens. Les den originale artikkelen.
