Planowane prawo do wymagają skanowania CSAM w aplikacjach do czatowania byłoby nielegalne, nieproporcjonalne i mogłoby raczej zwiększyć niż zmniejszyć ryzyko dla dzieci – twierdzą eksperci. To też mogło zobaczyć Jabłko wycofać iMessage z krajów UE.
Ostrzeżenie zostało wygłoszone przez ponad 20 mówców na seminarium dotyczącym prywatności, podczas gdy Unia Europejska w dalszym ciągu nalega na: CSAM środek, który skutecznie zakazałby szyfrowania typu end-to-end w aplikacjach do czatowania, takich jak iMessage, WhatsAppI Sygnał …
Skanowanie CSAM w aplikacjach do czatowania
Proponowana ustawa była ogłoszono po raz pierwszy w maju ubiegłego roku. Miałoby to dotyczyć szerokiego zakresu usług, jednak najbardziej kontrowersyjnym elementem jest proponowany przez gigantów technologicznych wymóg skanowania treści wiadomości w aplikacjach do czatowania.
Byłoby to oczywiście całkowicie niemożliwe w przypadku aplikacji szyfrowanych od początku do końca (E2EE), takich jak iMessage. Jedynym sposobem, aby firmy spełniły wymagania, byłoby całkowite przepisanie swoich aplikacji w celu usunięcia E2EE.
Ustawodawcy uparcie nawołują do tworzenia tylnych drzwi do wiadomości zaszyfrowanych E2E, konsekwentnie nie rozumiejąc tego jest to technologiczna niemożliwość. Jak to ujął profesor cyberbezpieczeństwa na Uniwersytecie Surrey, Alan Woodward: „Albo masz E2EE, albo nie”.
Woodward zauważa, że istnieje możliwe obejście problemu: skanowanie na urządzeniu po odszyfrowaniu wiadomości. Ale jest to dokładnie to samo podejście, które Apple zaproponował do skanowania CSAM, co okazało się tak kontrowersyjne firma trwale odłożyła na półkę swoje plany.
Nielegalne, nieproporcjonalne i narażające dzieci na ryzyko
TechCrunch donosi, że prelegenci na seminarium Europejskiego Inspektora Ochrony Danych określili plan jako „niewłaściwą reakcję”.
Ponad 20 mówców podczas trzygodzinnego wydarzenia wyraziło sprzeciw wobec wniosku ustawodawczego Unii Europejskiej, który wymagałby od usług przesyłania wiadomości skanowania treści wiadomości użytkowników pod kątem znanego i nieznanego CSAM oraz prób wykrywania uwodzenia w czasie rzeczywistym – co komunikację wszystkich użytkowników aplikacji podlegających nakazom wykrywania w ramach automatycznej i nieukierunkowanej sieci nadzoru […]
Sam Europejski Inspektor Ochrony Danych (EIOD), Wojciech Wiewiórowski, zasugerował, że UE może znaleźć się w punkcie, z którego nie ma odwrotu, jeśli prawodawcy pójdą dalej i przyjmą ustawę nakazującą systemową, masową inwigilację prywatnych wiadomości […]
Wiewiórowskiego również [invoked] jego osobiste doświadczenia z dzieciństwa związane z życiem pod inwigilacją i ograniczeniami wolności słowa narzuconymi przez reżim komunistyczny w Polsce.
Holenderski profesor Frederik Borgesius powiedział, że skanowanie byłoby nielegalne w świetle obowiązującego prawa UE.
Karta praw podstawowych UE zawiera element, który stanowi, że jeśli naruszona zostanie istota prawa podstawowego, wówczas dany środek jest z definicji nielegalny […]
Kiedy esencja zostaje naruszona? Cóż, sąd stwierdził – w innej sprawie – że jeśli władze będą miały dostęp do treści korespondencji na tak dużą skalę, to dyskusja będzie zakończona. Nie ma miejsca na test proporcjonalności – naruszona zostałaby istota prawa do prywatności, a zatem takie rozwiązanie byłoby nielegalne.
Inni mówcy argumentowali, że prawo może w rzeczywistości zwiększyć ryzyko dla dzieci. Po pierwsze dlatego, że konieczna byłaby ludzka weryfikacja zdjęć, ponieważ proponowane prawo wykracza poza identyfikację znany przykłady, które można automatycznie zidentyfikować na podstawie cyfrowych odcisków palców.
Wiele zdjęć nieletnich jest faktycznie wymienianych między nieletnimi na czatach erotycznych, a zdjęcia te będą teraz udostępniane osobom dorosłym.
„Duża część materiałów, które oglądamy, nie jest wynikiem wykorzystywania seksualnego” – powiedziała podczas seminarium Arda Gerkens, przewodnicząca zarządu holenderskiego Urzędu ds. Zapobiegania Treściom o charakterze terrorystycznym w Internecie i Materiałom przedstawiającym niegodziwe traktowanie dzieci w celach seksualnych. „Materiał rzeczywiście jest rozpowszechniany w Internecie, ale jest ich coraz więcej, co wynika z aktywności seksualnej samych młodych ludzi”.
Jeszcze większe ryzyko polega na tym, że usunięcie szyfrowania E2E naraziłoby wiadomości na ryzyko włamania, co ponownie naraziłoby nastolatków na ryzyko ujawnienia wrażliwych zdjęć.
Apple może wycofać iMessage z Europy
Kiedy w Wielkiej Brytanii zaproponowano podobne prawo, Apple tak powiedział wycofałoby iMessage z kraju zamiast narażać użytkownika Prywatność.
Tamtejszy rząd się wycofałale wydaje się prawdopodobne, że Apple zająłby takie samo stanowisko wobec krajów UE, gdyby to prawo zostało uchwalone.
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.