2024 m. birželio 20 d., ketvirtadienį, Europos Sąjungos (ES) teisės aktų leidėjai balsuos dėl siūlomo įstatymo, pagal kurį, jei jis bus priimtas, technologijų bendrovės privalės tikrinti visas jūsų asmenines žinutes, ieškodamos seksualinės prievartos prieš vaikus medžiagos.
Kaip vertinamas naujas siūlymas?
Tai, kas vadinama pokalbių kontrole, sulaukė stiprios kritikos nuo pat pirmojo pasiūlymo 2023 m. Praėjusių metų gegužės mėn. pirmininkaujanti Belgija bandė rasti kompromisą, pateikdama tariamai sušvelnintą pasiūlymą.
Pagal peržiūrėtą „Pokalbių kontrolės“ įstatymą naudotojai turi sutikti, kad būtų skenuojamos jų bendrinamos nuotraukos, vaizdo įrašai ir URL adresai, jei jie nori ir toliau naudotis šia funkcija. Įstatymo projekte taip pat įvedama „įkėlimo moderavimo“ sąvoka, kad, kaip teigiama, būtų išvengta šifravimo pažeidimų, nes turinys, prieš jį užšifruojant, turėtų būti nuskaitomas.
Nesuklyskite – technologijų ekspertai tuo netiki. Kriptografai, privatumo gynėjai ir technologijų bendrovės, įskaitant kai kuriuos geriausius VPN ir žinučių programėlių teikėjus, naująjį pasiūlymą įvertino kaip pavojingą pertvarkymą, kuris mus visus panardins į masinį sekimą.
Dabar jie ragina Europos gyventojus susisiekti su savo nacionaliniu atstovu ES ir pasižadėti neleisti, kad įstatymo projektas patektų į kitą teisėkūros etapą.
Tik „retoriniai žaidimai“
„Dar kartą labai aiškiai pasakysime: masinio privačių ryšių skenavimo įpareigojimas iš esmės kenkia šifravimui. Visiška pabaiga“, – pirmadienį pareiškime rašė „Signal Foundation“ prezidentė Meredith Whittaker.
„Signal Foundation“ nuo pat pradžių aktyviai pasisakė prieš tai, kas anksčiau buvo vadinama „šoniniu nuskaitymu“. Įmonė teigė, kad vietoj to, kad pakenktų šifravimui, ji paliks JK – nors vis dar figūruoja Interneto saugumo įstatyme, ji buvo sustabdyta, kol tai „bus įmanoma padaryti“. Whittakeris pakartojo tokią poziciją, kai ES įstatymų leidėjai praėjusiais metais pradėjo svarstyti pokalbių kontrolę.
Dabar, kaip ir daugelis kitų ekspertų, Whittakeris atkreipė dėmesį į tai, kad „įkėlimo moderavimas“ yra tiesiog „retorinis žaidimas“, nes, nesvarbu, kaip ir kada bus įgyvendinta kontrolė, ji vis tiek gali sukurti pažeidžiamumą, kuriuo galės pasinaudoti įsilaužėliai ir priešiškos nacionalinės valstybės.
Ji sakė: „Prašome žaidžiančiųjų šiuos žodžių žaidimus sustoti ir pripažinti tai, ką ekspertų bendruomenė ne kartą aiškiai nurodė. Arba galutinis šifravimas apsaugo visus ir įtvirtina saugumą ir privatumą, arba jis visiems neveikia.“
Jos pareiškimui iki šiol pritarė daug kitų saugumo ir privatumo ekspertų. Tarp jų yra Edwardas Snowdenas, amerikiečių demaskuotojas, kuris pirmasis atskleidė NSA vykdomą piliečių sekimo taktiką.
„Proton“ (Šveicarijos bendrovė, teikianti populiarias „Proton Mail“ ir „Proton VPN“ paslaugas), „Tuta“, „Element“, „Mullvad“ ir „Threema“ taip pat įspėjo savo interneto bendruomenę apie pavojų ir paragino ES vyriausybes atsisakyti masinio skenavimo.
Ekspertai taip pat griežtai kritikavo nuostatą prašyti naudotojų leidimo nuskaityti jų pranešimus.
„Jei žmonės negali naudotis pagrindine ryšių infrastruktūra prieš tai „nesutikę“ su masiniu sekimu, tuomet turime tai suprasti kaip prievartą, o ne prasmingo pasirinkimo galimybę“, – „TechRadar“ sakė Whittakeris ir pridūrė, kad ši nuostata neatspindi to, kaip aptikimo nurodymai veikia teisėje.
Panašiai ir Johnso Hopkinso universiteto kriptografijos profesorius Matthew Greenas pasiūlymą laikė „prievarta į masinio sekimo režimą su tam tikru prekės ženklu“.
Jis taip pat nurodė, kad dėmesys tik bendrai naudojamai laikmenai, o ne ištisoms žinutėms gali būti tik „laikinas nusileidimas“ nuo pirminio ketinimo.
Atvirojo kodo kriptografijos bendrovės „Zama“ generalinis direktorius Randas Hindi paragino ES taikyti dvigubus standartus duomenų privatumo srityje.
„Tai, kas dabar vyksta su „Chat Control“, yra besiformuojanti katastrofa. Tai ne hipotetinis scenarijus, o vienas iš pavojingiausių pasiūlymų, kurie kada nors buvo pateikti, ir mes turėtume agresyviai kovoti prieš jį.“
Kas toliau?
Kaip minėjome, tikimasi, kad įstatymų leidėjai dėl „Chat Control 2.0“ balsuos birželio 20 d., po to, kai balsavimas buvo atidėtas viena diena vėliau nei pirminė data.
Pasak Vokietijos piratų partijos europarlamentaro Patricko Breyerio, Italija, Suomija, Čekija, Švedija, Slovėnija, Estija, Graikija ir Portugalija vis dar nėra apsisprendusios dėl rytojaus balsavimo. Tuo tarpu Vokietija, Liuksemburgas, Nyderlandai, Austrija ir Lenkija „gana aiškiai pareiškė, kad nesutiks“.
Nors iš pradžių buvo prieš, Prancūzija, atrodo, yra labiau linkusi balsuoti už šiuo metu, kai paktas, kad „Signal“, „WhatsApp“ ir kitos platformos, naudojančios „end-to-end“ šifravimą, iš pradžių nebus įtrauktos į įstatymo taikymo sritį.
Tačiau nuskaitymo rizika vis tiek išlieka nuotraukoms ir vaizdo įrašams, kuriais galbūt dalijatės socialinės žiniasklaidos DM, žaidimų pokalbiuose ir panašiai. Taip pat verta paminėti, kad įstatymų leidėjai planuoja žvalgybos agentūrų, policijos ir kariuomenės darbuotojams netaikyti CSAM nuskaitymo.
Be to, Europos Žmogaus Teisių Teismas praėjusių metų vasarį bandymus įveikti šifravimą pripažino neteisėtais. Dabar Breyeris ragina visus Europoje imtis veiksmų, kol dar nevėlu.