Będą czytać twoje wiadomości przed wysłaniem. Koniec prywatności w sieci

Brytyjska Fundacja Internet Watch (IWF) rozpoczęła kampanię, która może zmienić sposób, w jaki funkcjonuje prywatna komunikacja w sieci. Organizacja proponuje, by aplikacje szyfrowane end-to-end wprowadziły system skanowania po stronie klienta. W praktyce oznacza to, że każda wiadomość, obraz czy plik przechodziłby przez lokalną kontrolę jeszcze przed wysłaniem.

IWF określa to mianem „zapobiegania przesyłaniu danych”. W teorii system miałby wychwytywać materiały związane z wykorzystywaniem seksualnym dzieci (CSAM). W praktyce tworzy infrastrukturę zdolną do monitorowania wszystkiego, co dzieje się na urządzeniu użytkownika.

Prywatność pod nadzorem

Zgodnie z koncepcją IWF każdy plik przesyłany przez użytkownika byłby porównywany z bazą wzorców prowadzoną przez „zaufany podmiot”. Gdyby oprogramowanie wykryło dopasowanie, transfer zostałby zablokowany jeszcze przed zaszyfrowaniem danych.

Pomysł ma służyć bezpieczeństwu dzieci, ale budzi głębokie obawy wśród specjalistów od prywatności. System skanowania po stronie klienta działa bowiem jak mechanizm przeszukujący urządzenie użytkownika – zanim ten w ogóle zdecyduje, z kim chce się komunikować. To technologia, która usuwa granicę między urządzeniem osobistym a systemem nadzoru.

W Niemczech testy podobnych rozwiązań ujawniły liczne błędy, w tym przypadkowe oznaczanie niewinnych materiałów jako nielegalnych. Fałszywe alarmy prowadziły do blokowania legalnych treści i zgłoszeń do organów ścigania.

Rząd z poparciem dla inwigilacji

Kampania IWF zyskała polityczne wsparcie. Brytyjska minister ds. bezpieczeństwa Jess Phillips stwierdziła, że społeczeństwo domaga się większej ochrony dzieci w sieci. Podkreśliła, że rząd będzie egzekwował przepisy ustawy o bezpieczeństwie w Internecie i wymagał od firm technologicznych inwestowania w narzędzia ochrony.

Ofcom, regulator wyposażony w nowe uprawnienia na mocy tej ustawy, może wprowadzać takie rozwiązania formalnie jako „dobrowolne”, a w praktyce obowiązkowe. Rząd w ten sposób otwiera furtkę do nadzoru komunikacji prywatnej bez potrzeby uchwalania nowych przepisów.

To kontynuacja trendu widocznego od lat. Wielka Brytania już wcześniej próbowała wymusić na Apple instalację tylnego wejścia (backdoora) w szyfrowanych kopiach zapasowych iCloud. Po odmowie Apple zrezygnowało z oferowania najbezpieczniejszej opcji backupu brytyjskim użytkownikom.

Prywatność w odwrocie

W kraju, gdzie policja aresztuje codziennie dziesiątki osób za „obraźliwe” komentarze w internecie, granica między bezpieczeństwem a cenzurą staje się coraz cieńsza. Ustawa o bezpieczeństwie online przyznaje Ofcom szerokie prawo nacisku na platformy, by monitorowały treści przesyłane przez użytkowników.

Szyfrowanie, niegdyś postrzegane jako narzędzie ochrony przed nadużyciami, zaczyna być przedstawiane jako przeszkoda. W nowej narracji technologia prywatności wymaga „zrównoważenia” poprzez dostęp organów do kontroli komunikacji.

Helen Rance z Narodowej Agencji ds. Przestępczości mówi wprost, że szyfrowanie end-to-end „nie może być tarczą dla firm unikających odpowiedzialności”. Jej zdaniem potrzebne jest rozwiązanie, które pozwoli służbom szybciej wykrywać przestępstwa. Krytycy zauważają jednak, że ten argument otwiera drzwi do stałego nadzoru obywateli.

Od technicznej poprawki do zmiany kulturowej

IWF określa skanowanie po stronie klienta mianem „technicznej poprawki”. W rzeczywistości to zmiana zasad, na jakich działa komunikacja prywatna. Każda wiadomość wysłana z telefonu byłaby potencjalnym kandydatem do kontroli, a prywatność stałaby się przywilejem warunkowym.

Zwolennicy rozwiązania twierdzą, że nie ma mowy o inwigilacji, ponieważ dane są analizowane lokalnie i nie opuszczają urządzenia. Przeciwnicy odpowiadają, że sam fakt istnienia takiej infrastruktury wystarczy, by zniszczyć zaufanie do systemu szyfrowania.

Europa już próbowała. I się wycofała

Brytyjski projekt przypomina wcześniejszą inicjatywę Unii Europejskiej znaną jako „Chat Control”. Bruksela przez dwa lata forsowała przepisy zobowiązujące firmy do skanowania prywatnych wiadomości w poszukiwaniu materiałów CSAM. Propozycja wywołała masowy sprzeciw.

Eksperci prawni ostrzegali, że plan narusza prawa podstawowe gwarantowane przez Kartę Praw Podstawowych UE. Inżynierowie podkreślali, że każdy system zdolny do skanowania zaszyfrowanej komunikacji może zostać łatwo wykorzystany do masowego nadzoru. Niemcy odmówiły poparcia projektu, a w ślad za nimi poszły kolejne kraje członkowskie.

Rada UE w końcu wstrzymała głosowanie, uznając, że nie ma większości dla wprowadzenia regulacji. Próba zakończyła się polityczną porażką Komisji Europejskiej, ale idea przetrwała. Teraz wraca pod nowym szyldem – w Londynie.

Nowy etap walki o prywatność

Wielka Brytania powtarza błędy, które Unia już popełniła. Skanowanie po stronie klienta może okazać się najgroźniejszym precedensem w historii nadzoru cyfrowego. Mechanizm, który dziś ma wykrywać przestępstwa, jutro może monitorować poglądy, emocje czy zwykłe rozmowy.

Technologia nie zna granic – raz wdrożona, pozostaje w systemie na zawsze. IWF przedstawia swój plan jako środek prewencji. Krytycy widzą w nim początek ery, w której prywatność stanie się wyjątkiem, a nie regułą.