Предлагаемый закон ЕС о контроле за чатом требует разрешения на сканирование ваших сообщений в WhatsApp

Предлагаемый закон ЕС о контроле за чатом требует разрешения на сканирование ваших сообщений в WhatsApp

7 июня 2024 г.

ЕС в настоящее время рассматривает новый план по сканированию граждан' зашифрованные сообщения, что является еще одной главой борьбы с онлайн-материалами о сексуальном насилии над детьми (CSAM).

После резкой критики законодатели отказались от идеи предоставить правоохранительным органам доступ к текстовым сообщениям и аудио: теперь целью стали общие фотографии, видео и URL-адреса. Тем не менее, эксперты все же предупреждают, что граждане' конфиденциальность находится под угрозой.

Бельгия, которая до 30 июня возглавляет Совет Европы, предложила новый текст как компромисс на том, что получило прозвище Закон о контроле над чатами в мае прошлого года, и сейчас он находится на рассмотрении.

Однако есть одна загвоздка. Люди должны дать согласие на сканирование общих материалов перед шифрованием. Если вы откажетесь от сканирования, пользователи вообще не смогут использовать эту функцию. Технологический мир на это не верит, на самом деле Ромен Диньо, старший специалист по государственной политике в Proton, описывает это TechRadar как «вопиющую попытку пустить пыль в глаза».

Знаете ли вы?

Плакат кампании Mullvad против контроля чата ЕС возле аэропорта Стокгольма

(Изображение предоставлено: Mullvad VPN)

Криптографы, защитники конфиденциальности и технологические компании, такие как best VPN и поставщики приложений для обмена сообщениями с самого начала критиковали предложение Chat Control, предостерегая от массовой слежки и угроз безопасности. В феврале прошлого года Европейский суд по правам человека даже рассмотрел попытки нарушать незаконное шифрование.

«Этот компромисс со стороны председательства Бельгии является удручающим шагом назад по сравнению с позицией Европейского парламента», — сказал мне Диньо.

«Это потенциально подвергнет всех граждан ЕС массовой слежке, подрывая их основные права, но при этом не делая ничего для решения проблемы распространения CSAM в Интернете, а также никакой критики со стороны Европейского инспектора по защите данных и бесчисленных экспертов».

Шифрование, то есть процесс преобразования данных в нечитаемую форму для предотвращения доступа третьих лиц, лежит в основе безопасности онлайн-коммуникаций, лежащей в основе современного программного обеспечения для обеспечения конфиденциальности.

Виртуальные частные сети используют его для защиты интернет-коммуникаций и сокрытия например, ваша деятельность в Интернете. Популярные приложения для обмена сообщениями, такие как WhatsApp и Signal, или безопасная электронная почта< /a> такие поставщики, как ProtonMail, реализуют шифрование, чтобы гарантировать вашу сообщения остаются конфиденциальными между вами и отправителем (сквозной). Даже сам провайдер не может получить к нему доступ. Как показано в презентации Как показывает группа по защите цифровых прав Netzpolitik, бельгийские законодатели теперь признают необходимость защиты сквозного шифрования.

«Регулирование не должно создавать каких-либо обязательств по расшифровке или созданию доступа к данным со сквозным шифрованием, а также не должно препятствовать поставщикам предлагать услуги сквозного шифрования», — говорится в предлагаемой формулировке. Итак, как же они планируют реализовать сканирование CSAM?

Ключевым моментом здесь является «согласие пользователя». пункт. Это способ сделать сканирование мультимедийных файлов, находящихся в частном доступе, не обязательством, а выбором. Однако то, как они планируют это сделать, больше похоже на шантаж. Как мы уже упоминали, если вы хотите поделиться фотографией, видео или URL-адресом со своим другом в WhatsApp, вы должны дать согласие или просто ограничиться текстовыми сообщениями, звонками и голосовыми сообщениями.

Комментируя этот момент, Диньо сказал: «Нет согласия. Нет выбора. Если невиновные пользователи не согласятся позволить властям следить за их сообщениями, электронной почтой, фотографиями и видео, они будут просто отрезаны от современной жизни». мир."

«Протон» не единственный, кто так думает. Группа из более чем 60 организаций, включая Proton, Mozilla, Signal, Surfshark и Тута вместе с более чем 50 людьми подписали совместное заявление, в котором выражается обеспокоенность по поводу нового предложения.

Принудительное согласие не является добровольным согласием», — написала группа. «Если у пользователя нет реального выбора, он чувствует себя обязанным дать согласие или ему фактически запрещено пользоваться услугами, если он не дает согласия, то данное согласие не будет дано свободно. ."

Что еще хуже, эксперты также предупредили, что такие навязчивые силы могут в конечном итоге оказаться непригодными для поимки плохих парней. Это связано с тем, что киберпреступники могут просто встроить незаконные фотографии или видео, например, в файл другого типа. Более того, как отметил Диньо, преступники уже используют собственные сервисы для ведения противоправной деятельности.

Ребрендинг сканирования на стороне клиента

План по выполнению сканирования CSAM с защитой шифрования также включает новое положение «модерации загрузки». Законодатели стремятся реализовать обнаружение контента до его передачи, то есть до шифрования. Опять же, технические эксперты считают, что этот подход является скорее «простым косметическим изменением» предложения Chat Control.

В первоначальном законопроекте вместо этого предлагалось использовать сканирование на стороне клиента — метод, который требует, чтобы устройство автоматически анализировало файлы на наличие незаконных материалов и сообщало о них властям. На сегодняшний день нет способа сделать это без создания опасных бэкдоров для шифрования. Это также подтверждается тем фактом, что Великобритания отложила введение положения о боковом сканировании для закона о безопасности в Интернете пока это не станет "технически осуществимо".

Однако теперь эксперты утверждают, что сканирование сообщений в точке загрузки противоречит сквозному принципу — полной защите между отправителем и получателем, — который характеризует сильное шифрование. Они предупреждают, что это может создать новые уязвимости безопасности, которыми могут воспользоваться и третьи стороны.

Диньо счел этот шаг просто «неискренним ребрендингом» сканирования на стороне клиента. Он сказал мне: «Независимо от того, что утверждает президент, это не панацея для защиты конфиденциальности. Это просто лазейка для замаскированного шифрования. Европейские пользователи станут идеальными мишенями для хакеров, подвергая людей и предприятия большему риску». 

Увидеть больше

Вот почему безопасные приложения для обмена сообщениями со сквозным шифрованием, такие как Signal (см. выше), уже повторяют, что они покинут рынок ЕС, а не подорвут защиту конфиденциальности.

Однако, как сообщает Netzpolitik, новый подход по-прежнему неоднозначен среди стран-членов. Во время встречи, состоявшейся в конце мая, Германия и Чешская Республика выразили недоумение по поводу предложенных Бельгией решений по сканированию перед шифрованием сообщений. Австрия, Эстония и Люксембург также раскритиковали положение о «согласии пользователя». В то время как Франция заявила, что может принять «модерацию загрузки» с согласия пользователя, но потребовала, чтобы «не было обхода шифрования».

Однако в целом Франция, похоже, более позитивно относится к этому предложению и готова найти компромисс, который мог бы работать для всех. Именно поэтому поддержка страны будет иметь решающее значение для окончательного соглашения.

«Мы рассчитываем, что Франция продолжит поддерживать кибербезопасность, зашифрованные услуги и конфиденциальность», — сказал мне Диньо. «Если эти предложения не будут отвергнуты сейчас, мы рискуем разрушить жизненно важную защиту кибербезопасности, которую предлагает шифрование, поставив под угрозу всех. Но самое печальное из всего, что граждане ЕС будут считаться виновными, прежде чем те самые люди, назначенные защищать их, докажут их невиновность».

Также стоит отметить, что законодатели планируют освободить сотрудников спецслужб, полиции и вооруженных сил из сканирования CSAM.


Оригинал