ЕС хочет сканировать ваши чаты в WhatsApp, а эксперты по конфиденциальности в ярости
20 июня 2024 г.Обновление. 20 июня 2024 г. президент Бельгии очередной раз отложил голосование по законодательству в кратчайшие сроки. Тем не менее, предложение по управлению чатом остается на рассмотрении на момент написания.
В четверг, 20 июня 2024 года, законодатели ЕС собираются проголосовать по предлагаемому закону, который, в случае его принятия, потребует от технологических компаний сканировать все ваши личные сообщения в поисках материалов о сексуальном насилии над детьми (CSAM).
То, что известно как контроль чата, подверглось резкой критике с тех пор, как оно было впервые предложено в 2023 году. В мае прошлого года президентство Бельгии попыталось найти компромисс, составив якобы смягченное предложение.
Согласно пересмотренного закона о контроле чата, пользователи должны дать согласие на сканирование своих общих фотографий, видео и URL-адресов, если они хотят продолжать использовать эту функцию. Законопроект также вводит понятие «модерации загрузки». по их словам, чтобы избежать взлома шифрования, поскольку контент должен быть проверен перед шифрованием.
Не заблуждайтесь: технические эксперты в это не верят. Криптографы, защитники конфиденциальности и технологические компании, в том числе некоторые из лучших VPN и поставщики приложений для обмена сообщениями, все сочли новое предложение опасным ребрендингом, который погрузит всех нас в массовую слежку. Теперь они призывают людей в Европе связаться со своим национальным представителем в ЕС и пообещать не допустить перехода законопроекта на следующую законодательную стадию.
Просто "риторические игры"
«Давайте еще раз внесем ясность: обязательное массовое сканирование частных сообщений фундаментально подрывает шифрование. Точка», — написала в своем заявлении в понедельник Мередит Уиттакер, президент Signal Foundation (см. твит ниже).
Компания Signal выступила против того, что ранее называлось «боковым сканированием». с начала. Об этом заявила компания. row">покинул бы Великобританию вместо того, чтобы подорвать шифрование — хотя оно все еще фигурирует в законе о безопасности в Интернете, оно было остановлено до тех пор, пока это не станет "реально возможным". Уиттакер подтвердил такую позицию, когда в прошлом году законодатели ЕС начали рассматривать возможность контроля чата.
Теперь, как и многие другие эксперты, Уиттакер отметил, как «модерация загрузки» Это просто «риторическая игра», поскольку независимо от того, как и когда сканирование будет реализовано, оно все равно может создать уязвимость, которую могут использовать хакеры и враждебные национальные государства.
Она сказала: «Мы просим тех, кто играет в эти словесные игры, остановиться и признать то, что экспертное сообщество неоднократно разъясняло. Либо сквозное шифрование защищает всех и обеспечивает безопасность и конфиденциальность, либо оно взломано для всех».
📣 Официальное заявление: новое предложение ЕС по управлению чатом для массового сканирования — это та же старая слежка с новым брендом. Назовете ли вы это бэкдором, входной дверью или «модерацией загрузки», оно подрывает шифрование и создает значительные уязвимостиhttps://t.co /g0xNNKqquA pic.twitter.com/3L1hqbBRgq17 июня 2024 г.
Многие другие эксперты по безопасности и конфиденциальности пока поддержали ее заявление. В их число входит Эдвард Сноуден, американский информатор, который первым пролил свет на тактику слежки АНБ за гражданами.
Он твит: "Аппаратчики ЕС стремятся внедрить ужасающую меру массовой слежки в закон, несмотря на ВСЕЛЕННУЮ общественную оппозицию (ни один думающий человек этого не хочет), ПРИДУМАЯ для него НОВОЕ СЛОВО — «модерация загрузки» — и надеясь, что никто не узнает, что это значит, пока не станет слишком поздно. Остановите их, Европа!»
Подобные Proton (швейцарская компания, создавшая популярную Proton Mail и сервисы Proton VPN), Тута, Element, Mullvad и Threema также предупредила свое онлайн-сообщество о рисках, призвав правительства ЕС отказаться от неизбирательного массового сканирования.
< /div>
Chat Control 2.0 — не единственная попытка предоставить правоохранительным органам больший доступ к гражданам ЕС' данные. В еще одном крестовый поход по борьбе с шифрованием, план из 42 пунктов предлагает новые рекомендации, позволяющие сделать все цифровые устройства, которые мы используем каждый день, юридически и технически доступными для постоянного контроля со стороны правоохранительных органов. . «Это будет означать тотальную слежку и то, что жители Европы будут носить в своих карманах государственное шпионское ПО», — сказал Ян Йонссон, генеральный директор Мулвад.
Эксперты также высказали резкую критику в отношении возможности спрашивать пользователей'. разрешение сканировать их сообщения.
«Если люди не могут использовать базовую коммуникационную инфраструктуру без предварительного «согласия» на массовое наблюдение, тогда мы должны понимать это как принуждение, а не как упражнение в осмысленном выборе», — сказал Уиттакер TechRadar, добавив, что это положение не отражает то, как работают приказы о обнаружении. по закону.
Точно так же Мэтью Грин, профессор криптографии в Университете Джонса Хопкинса, счел это предложение «принуждением к режиму массовой слежки с некоторым брендингом».
Он также отметил, что сосредоточение внимания только на общих медиа, а не на целых сообщениях, может быть просто «временным отходом» от первоначального намерения. «Похоже, их план таков: принять закон, и тогда это не будет иметь большого значения», — написал он в твит.
Рэнд Хинди, генеральный директор криптографической компании с открытым исходным кодом Zama, призвал к очевидным двойным стандартам ЕС, когда дело касается конфиденциальности данных. "Европа здесь такая лицемерка: с одной стороны, они заставляют компании соблюдать строгие правила конфиденциальности (это хорошо!), но в то же время они требуют от правительств иметь ВСЕГО возможности наблюдения», — написал он.
«То, что происходит сейчас с Chat Control, — это надвигающаяся катастрофа. Это не гипотетический сценарий, это одно из самых опасных предложений, когда-либо зашедших так далеко, и мы должны агрессивно бороться с ним».
Что дальше?
Как мы уже упоминали, законодатели, как ожидается, проголосуют за Chat Control 2.0 20 июня, после того как голосование было перенесено на день позже первоначальной даты.
Согласно Патрику Брейеру, депутату Европарламента от партии "Немецкий пират" Партия, Италия, Финляндия, Чехия, Швеция, Словения, Эстония, Греция и Португалия все еще не определились по поводу завтрашнего голосования. Напротив, Германия, Люксембург, Нидерланды, Австрия и Польша «относительно ясно заявили, что не пойдут на это».
Хотя Франция изначально выступала против, сейчас она, похоже, более склонна голосовать за, в соответствии с соглашением, что Signal, WhatsApp и другие платформы, использующие сквозное шифрование, будут на первых порах исключены из сферы действия закона. Однако риски сканирования все еще сохраняются для фотографий и видео, которыми вы можете делиться в социальных сетях, игровых чатах и т. п.
Также стоит отметить, что законодатели планируют освободить сотрудников спецслужб, полиция и военные от сканирования CSAM. Более того, Европейский суд по правам человека признал попытки -правила-европейского суда-по правам человека">нарушили закон о шифровании в феврале прошлого года.
Теперь Брейер призывает всех в Европе принять меры, пока не стало слишком поздно. Чтобы узнать больше о шагах, которые вы можете предпринять, я предлагаю посетить его отдельная страница здесь.
Оригинал