Kontrowersyjna inicjatywa skanowania prywatnej komunikacji w Unii Europejskiej, określana mianem „Kontrola czatu” przez krytyków — powraca do porządku obrad i rozpala na nowo zaciętą debatę na temat praw do prywatności. Węgry, obecnie na czele Rady Europy, ożywiły propozycję, której celem jest skanowanie wiadomości obywateli w walce z materiałami przedstawiającymi wykorzystywanie seksualne dzieci (CSAM). Jednak plan, który może stać się prawem do końca miesiąca, wywołał silny sprzeciw ze strony obrońców prywatności, firm technologicznych i niektórych państw członkowskich UE.
Po tym, jak Belgia przedstawiła nową wersję propozycji w czerwcu, została ona odłożona na półkę z powodu silnego sprzeciwu, ale teraz znów nabiera rozpędu. Wraz ze zbliżającym się nowym głosowaniem stawka nie mogłaby być wyższa. Szyfrowane usługi przesyłania wiadomości, takie jak Signal i Threema, już ostrzegają, że opuszczą UE całkowicie, zamiast złamać obietnicę prywatności dla użytkowników.
To powoduje zasadniczy konflikt: czy UE może realizować swój cel ochrony dzieci w sieci, nie łamiąc prawa swoich obywateli do prywatności?
Odnowiony nacisk na kontrolę czatu
Najnowszy projekt Chat Control, wyciekł 9 września przez Politycznyopisuje, w jaki sposób UE chce, aby firmy technologiczne radziły sobie z wykrywaniem nielegalnych treści. Zasadniczo dostawcy usług — od aplikacji do przesyłania wiadomości, takich jak WhatsApp, po dostawców poczty e-mail — byliby zobowiązani do skanowania czatów użytkowników pod kątem oznak CSAM.
Haczyk? Prawdopodobnie wymagałoby to złamania szyfrowania typu end-to-end, mechanizmu, który zapewnia, że prywatne rozmowy pozostają prywatne.
Szyfrowanie, często postrzegane jako ostatnia linia obrony w zakresie prywatności cyfrowej, jest bezpośrednio zagrożone przez tę propozycję. Krytycy twierdzą, że skanowanie komunikacji, nawet pod pozorem ochrony dzieci, stworzy niebezpieczny precedens. Jeśli firmy są zmuszone łamać szyfrowanie w jednym celu, co powstrzymuje rządy przed żądaniem dostępu z innych powodów? Gdy drzwi są otwarte, trudniej je zamknąć.
Chociaż dostawcy mogliby technicznie zdecydować, czy wdrożyć sztuczną inteligencję w celu wykrywania podejrzanych treści, faktem jest, że szyfrowanie w każdym przypadku byłoby zagrożone. Narzędzia służące zapewnieniu prywatności pomiędzy nadawcą i odbiorcą nie mogły być już dłużej gwarantowane.
Państwa członkowskie podzielone
Chociaż UE jest coraz bliżej podjęcia decyzji, blok pozostaje podzielony w tej kwestii. Państwa członkowskie mają czas do 23 września oficjalnie przedstawić swoje stanowiska i jak dotąd liczby wskazują, że propozycja ta cieszy się znacznym poparciem. Według danych Europejskiej Partii Piratów, co najmniej 19 krajów, w tym Belgia, Węgry i Szwecja, popiera ten plan. Tymczasem kraje takie jak Niemcy i Polska są mu całkowicie przeciwne, a aktywiści praw cyfrowych na całym kontynencie jednoczą obywateli, aby się temu sprzeciwili, zanim będzie za późno.
Patrick Breyer, wybitny aktywista praw cyfrowych i członek Niemieckiej Partii Piratów, był jednym z najgłośniejszych głosów sprzeciwu. Ostrzega, że propozycja jest bezpośrednim atakiem na prawa do prywatności i wzywa obywateli do skontaktowania się ze swoimi przedstawicielami, mając nadzieję na wpłynięcie na głosowanie. „Mamy dwa tygodnie, aby zmusić nasze rządy do odrzucenia kontroli czatu i wezwania do nowego, naprawdę skutecznego i respektującego prawa podejścia do zapewnienia naszym dzieciom większego bezpieczeństwa w Internecie” — podkreślił, podkreślając, że bardziej zrównoważone podejście nadal może osiągnąć pożądane cele bez poświęcania prywatności.
Bunt firm technologicznych
Najbardziej jaskrawy opór widać chyba po stronie samych firm technologicznych. Główne platformy szyfrowanych wiadomości wyznaczyły granicę, sygnalizując, że nie naruszą swoich standardów bezpieczeństwa. Signal w szczególności otwarcie krytykował wszelkie próby podważania szyfrowania. Kiedy Wielka Brytania rozważała podobne przepisy w swoim projekcie ustawy o bezpieczeństwie online, Signal zagroził zamknięciem działalności w kraju, jeśli stanie się ona prawem. Ich stanowisko pozostaje stanowcze w obliczu nowej propozycji UE.
Meredith Whittaker, prezes Signal Foundation, jasno wyraziła swoją dezaprobatę dla propozycji Chat Control. Odrzuciła tak zwaną „moderację przesyłania”, która sugeruje skanowanie wiadomości przed szyfrowaniem, jako nic więcej niż tylne wejście do nadzoru. „Niezależnie od tego, czy nazywasz to tylnym wejściem, przednim wejściem czy „moderacją przesyłania”, podważa to szyfrowanie i tworzy znaczące luki” – napisała na Twitterze w odpowiedzi na zmienioną propozycję UE.
Oficjalne oświadczenie: nowa propozycja UE dotycząca kontroli czatów w celu masowego skanowania to ta sama stara metoda nadzoru, tylko z nowym brandingiem.
Niezależnie od tego, czy nazywasz to tylnymi drzwiami, drzwiami frontowymi czy „moderacją przesyłania”, podważa to szyfrowanie i tworzy poważne luki w zabezpieczeniachhttps://t.co/g0xNNKqquA fot.twitter.com/3L1hqbBRgq
— Meredith Whittaker (@mer__edith) 17 czerwca 2024 r.
Wniosek jest jasny: jeśli UE nakaże skanowanie CSAM, usługi takie jak SygnałThreema i dostawcy szyfrowanej poczty e-mail, tacy jak Tutanota, najprawdopodobniej opuszczą rynek europejski, zmuszając miliony użytkowników do poszukiwania alternatyw.
Źródło wyróżnionego obrazu: Christian Lue/Unsplash
