UE chce skanować wiadomości na telefonach. Signal protestuje przeciw ChatControl

W czwartek Rada UE ma głosować nad wnioskiem ustawodawczym, który ma na celu ochronę dzieci w internecie poprzez uniemożliwienie poufnej komunikacji. Głosowanie miało odbyć się w środę, ale zostało przesunięte.

Wniosek, znany krytykom jako Chat Control, ma na celu zapobieganie rozpowszechnianiu materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM) poprzez zobowiązanie dostawców usług internetowych do skanowania komunikacji cyfrowej, w tym prywatnych czatów, e-maili, wiadomości w mediach społecznościowych i zdjęć, w poszukiwaniu nielegalnych treści. Propozycja uznaje trudności związane z całkowitym zakazem szyfrowania i proponuje „skanowanie po stronie klienta” lub „moderację przesyłania” - analizowanie treści na urządzeniach mobilnych i komputerach przed ich zaszyfrowaniem i przesłaniem.

Przeciwnicy wniosku UE ponownie apelują o odłożenie na półkę planu, argumentując, że wprowadzenie takiego systemu nadzoru przed przestępczością narusza prywatność użytkowników.

Algorytmy działające lokalnie na urządzeniach użytkowników miałyby rozpoznawać CSAM i inne nieodpowiednie treści, blokować je i/lub zgłaszać odpowiednim władzom. Krytycy twierdzą, że taki system automatycznego nadzorowania i zgłaszania podważa sens szyfrowania. Podobne plany miała wcześniej firma Apple, która ogłosiła wdrożenie schematu skanowania po stronie klienta w sierpniu 2021 roku. Spotkały się one z ostrą krytyką ze strony społeczności bezpieczeństwa i grup społeczeństwa obywatelskiego, co doprowadziło do porzucenia tego pomysłu pod koniec 2021 roku.

Europejskie „rozporządzenie ustanawiające zasady zapobiegania i zwalczania niegodziwego traktowania dzieci w celach seksualnych” nie jest jedyną propozycją legislacyjną rozważającą skanowanie po stronie klienta. Amerykańska ustawa Earn-It Act zakłada podobne rozwiązania. W Wielkiej Brytanii ustawa o bezpieczeństwie online z 2023 roku zawiera wymóg skanowania treści, chociaż rząd przyznaje, że egzekwowanie tego przepisu jest obecnie niemożliwe.

W poniedziałkowym liście otwartym Meredith Whittaker, dyrektor generalna Signal, zagroziła wycofaniem swojej aplikacji z Wielkiej Brytanii, jeśli ustawa o bezpieczeństwie online nie zezwoli na szyfrowanie. Whittaker ponownie podkreśliła, dlaczego plan skanowania po stronie klienta UE jest niewykonalny i niebezpieczny. „Nie ma sposobu na wdrożenie takich propozycji w kontekście szyfrowanej komunikacji end-to-end bez fundamentalnego podważenia szyfrowania i stworzenia niebezpiecznej luki w podstawowej infrastrukturze, która miałaby globalne konsekwencje daleko poza Europą” - napisała Whittaker. „Zamiast zaakceptować tę fundamentalną matematyczną rzeczywistość, niektóre kraje europejskie nadal grają w retoryczne gry. Wróciły do stołu z tym samym pomysłem pod nową etykietą. Zamiast używać terminu 'skanowanie po stronie klienta', zmienili markę i nazywają to teraz 'moderacją przesyłania'. Twierdzenie, że 'moderacja przesyłania' nie podważa szyfrowania, ponieważ dzieje się to przed zaszyfrowaniem wiadomości lub wideo, jest nieprawdziwe”.

Usługa szyfrowanej komunikacji Threema opublikowała w poniedziałek swój komentarz na ten temat, argumentując, że masowa inwigilacja jest niezgodna z demokracją, nieskuteczna i podważa bezpieczeństwo danych. „Jeśli to przejdzie, konsekwencje będą druzgocące: Pod pretekstem ochrony dzieci, obywatele UE nie będą mogli komunikować się w internecie w bezpieczny i prywatny sposób” - napisali przedstawiciele Threema. „Rynek europejski ucierpiałby z powodu zmniejszenia bezpieczeństwa danych. Specjaliści z UE, tacy jak prawnicy, dziennikarze i lekarze, nie mogliby przestrzegać obowiązku zachowania poufności w internecie. Dzieci nie byłyby w najmniejszym stopniu lepiej chronione”. Threema oświadczyła, że jeśli nie będzie mogła oferować szyfrowania, opuści UE.

We wtorek 37 posłów do Parlamentu Europejskiego podpisało list otwarty do Rady Europy, wzywając prawodawców do odrzucenia Chat Control. „Wyraźnie ostrzegamy, że obowiązek systematycznego skanowania zaszyfrowanej komunikacji, zwany 'moderacją przesyłania' lub 'skanowaniem po stronie klienta', nie tylko złamałby bezpieczne szyfrowanie typu end-to-end, ale z dużym prawdopodobieństwem nie wytrzymałby również orzecznictwa Europejskiego Trybunału Sprawiedliwości” - stwierdzili posłowie. „Taki atak byłby sprzeczny z europejskim zobowiązaniem do bezpiecznej komunikacji i prywatności cyfrowej, a także praw człowieka w przestrzeni cyfrowej”.