Запланированный закон, требующий сканирования CSAM в чат-приложениях, будет незаконным, непропорциональным и может увеличить, а не уменьшить риски для детей, говорят эксперты. Также возможно, что Apple отзовет iMessage из стран ЕС.
Предупреждение было сделано более чем 20 докладчиками на семинаре по конфиденциальности, поскольку Европейский Союз продолжает настаивать на принятии меры CSAM, которая фактически запретила бы сквозное шифрование в чат-приложениях, таких как iMessage, WhatsApp и Signal…
Сканирование CSAM в приложениях чата
Впервые о предлагаемом законе было объявлено еще в мае прошлого года. Это применимо к широкому спектру услуг, но наиболее спорным элементом является предлагаемое требование к технологическим гигантам сканировать содержимое сообщений в чат-приложениях.
Это, конечно, было бы совершенно невозможно в приложениях со сквозным шифрованием (E2EE), таких как iMessage. Единственный способ для компаний соблюдать требования — полностью переписать свои приложения, удалив E2EE.
Законодатели упорно призывают к использованию бэкдоров в зашифрованных сообщениях E2E, постоянно не понимая, что это технологическая невозможность. Как говорит профессор кибербезопасности Университета Суррея Алан Вудворд: «У вас либо есть E2EE, либо его нет».
Вудворд отмечает, что существует возможный обходной путь: сканирование на устройстве после расшифровки сообщения. Но именно такой подход Apple предложила использовать для сканирования CSAM, которое оказалось настолько спорным, что компания навсегда отложила свои планы.
Незаконно, непропорционально и подвергает риску детей
TechCrunch сообщает, что спикеры на семинаре European Data Protection Supervisor назвали этот план «неправильным ответом».
Более 20 докладчиков на трехчасовом мероприятии высказались против законодательного предложения Европейского Союза, которое потребует от служб обмена сообщениями сканировать содержимое сообщений пользователей на предмет известных и неизвестных CSAM, а также пытаться обнаружить груминг, происходящий в режиме реального времени, что ставит сообщения всех пользователей приложений, подлежащих обнаружению, под автоматическим и нецелевым наблюдением […]
Сам Европейский инспектор по защите данных (EDPS) Войцех Вевёровский предположил, что ЕС может оказаться в точке невозврата, если законодатели пойдут дальше и примут закон, который предписывает системное массовое наблюдение за частными сообщениями. […]
Вевёровский также [invoked] его личный детский опыт жизни под надзором и ограничениями на свободу выражения мнений, введенными коммунистическим режимом в Польше.
Голландский профессор Фредерик Боргезиус заявил, что сканирование будет незаконным в соответствии с действующим законодательством ЕС.
В Хартии ЕС об основных правах есть элемент, который гласит, что если сущность фундаментального права нарушается, то данная мера является незаконной по определению. […]
Когда нарушается суть? Что ж, суд сказал — в другом случае — если власти смогут получить доступ к содержанию сообщений в таком большом масштабе, тогда дискуссия окончена. Нет места для проверки соразмерности — будет нарушена суть права на неприкосновенность частной жизни, и поэтому такая мера будет незаконной.
Другие выступавшие утверждали, что закон может фактически увеличить риски для детей. Во-первых, потому что потребуется человеческая проверка фотографий, потому что предлагаемый закон выходит за рамки идентификации известных примеров, которые можно автоматически идентифицировать по цифровым отпечаткам пальцев.
Несовершеннолетние обмениваются многими фотографиями несовершеннолетних в секс-чатах, и теперь эти изображения будут доступны для просмотра взрослыми.
«Большая часть материалов, которые мы видим, не является результатом сексуального насилия», — заявила на семинаре Арда Геркенс, председатель правления Управления Нидерландов по предотвращению онлайн-террористического контента и материалов о сексуальном насилии над детьми. «Материалы действительно распространяются через Интернет, но их количество растет, что является результатом сексуальной активности самих молодых людей».
Еще больший риск заключается в том, что удаление E2E-шифрования поставит сообщения под угрозу взлома, что снова подвергнет подростков риску раскрытия конфиденциальных фотографий.
Apple может вывести iMessage из Европы
Когда аналогичный закон был предложен в Великобритании, Apple заявила, что отзовет iMessage из страны, а не поставит под угрозу конфиденциальность пользователей.
Правительство там отступило, но вполне вероятно, что Apple заняла бы такую же позицию в отношении стран ЕС, если бы этот закон был принят.