Połowa donosów o cyberprzestępczości to błędy algorytmów. Masowy nadzór to katastrofa

Najnowsze dane niemieckich organów ścigania wskazują na ryzyka związane z planami rozszerzenia nadzoru nad komunikacją cyfrową w Europie. W 2024 roku niemal połowa wszystkich donosów otrzymanych w ramach istniejącego, dobrowolnego systemu monitorowania okazała się fałszywymi alarmami.

Federalny Urząd Policji Kryminalnej (BKA) ujawnił, że 99 375 z 205 728 zgłoszeń przekazanych przez amerykańskie Narodowe Centrum ds. Zaginionych i Wykorzystywanych Dzieci (NCMEC) nie miało znaczenia dla żadnej sprawy karnej. Wskaźnik błędu wyniósł 48,3 procent, co oznacza wzrost w porównaniu z rokiem 2023, kiedy fałszywych alarmów było 90 950. Wiele z raportów generują prywatne firmy technologiczne, takie jak Meta, Microsoft i Google, które skanują komunikację użytkowników i przekazują podejrzane treści do NCMEC. Obecny system „Chat Control 1.0” obejmuje jedynie niektóre platformy i nie działa w usługach szyfrowanych kompleksowo, a mimo tego zalewa policję nieistotnymi danymi.

Chat Control 2.0 i konsekwencje dla prywatności

Komisja Europejska planuje wprowadzenie „Chat Control 2.0”, którego celem jest obowiązkowe monitorowanie treści, również w komunikatorach szyfrowanych end-to-end. Raport BKA wskazuje poważne wątpliwości co do tej inicjatywy. Jeśli w obecnym, ograniczonym systemie prawie połowa zgłoszeń jest fałszywa, rozszerzenie go na większą skalę grozi przeciążeniem organów ścigania nieistotnymi informacjami i znacznym ograniczeniem bezpieczeństwa komunikacji.

Zagrożenia wynikające z masowego nadzoru

Masowe monitorowanie treści ma na celu wykrywanie nadużyć, nawet jeśli mechanizmy wykrywania są niedokładne. Osobiste rozmowy użytkowników są fałszywie oznaczane i przekazywane władzom, co stwarza ryzyko naruszenia prywatności na dużą skalę. Rozszerzenie systemu wymagałoby od dostawców łamania szyfrowania lub wdrażania mechanizmów skanowania po stronie klienta, co w praktyce oznaczałoby znaczne ograniczenie bezpieczeństwa komunikacji w Europie.

Propozycje kontroli czatu ingerują bezpośrednio w prywatność użytkowników. Zakładają, że każdy użytkownik jest potencjalnym podejrzanym, a każda rozmowa powinna być monitorowana w czasie rzeczywistym.