Вчера мы узнали, что предлагаемый новый закон ЕС о сканировании CSAM для технологических гигантов заставит Apple пересмотреть свои собственные планы по обнаружению материалов о сексуальном насилии над детьми. Компания тихо отложила их в ответ на огромное количество споров по поводу предложенного ею подхода.
Многие опасались, что предлагаемый закон повлечет за собой еще одно нападение на сквозной зашифрованный обмен сообщениями, и теперь это подтверждается формулировкой в документе…
Фон
Нет никаких сомнений в том, что существует масштабная проблема с материалами о сексуальном насилии над детьми. Национальный центр пропавших и эксплуатируемых детей (NCMEC) заявил, что в прошлом году он получил 29,3 млн сообщений, почти все из которых поступили от интернет-провайдеров и облачных компаний в результате сканирования CSAM на их серверах.
Вопрос в том, как лучше всего решить эту проблему, не вторгаясь в частную жизнь невинных пользователей. В прошлом году Apple думала, что решила эту проблему. Он объявил о планах сканирования на устройстве таким образом, чтобы модератор-человек мог просматривать только подтвержденные совпадения.
Однако эксперты и защитники конфиденциальности быстро указали на четыре проблемы подхода Apple. Компания нашла решение одной из них — случайных ложных срабатываний — установив порог в 30+ изображений для подачи отчета. Остаются три другие проблемы.
Предлагаемый закон ЕС о сканировании CSAM
Европейский Союз вчера опубликовал проект нового закона, который обяжет технологических гигантов проводить сканирование CSAM. Это требование распространяется не только на обнаружение изображений CSAM, но и на попытки очистки, которые требуют сканирования текста.
В настоящее время это невозможно ни в iMessage, ни в других приложениях, таких как WhatsApp, которые используют сквозное шифрование.
Проводные отчеты.
Все ваши фотографии WhatsApp, тексты iMessage и видео Snapchat могут быть отсканированы для проверки на наличие изображений и видео сексуального насилия над детьми в соответствии с недавно предложенными европейскими правилами. Эксперты предупреждают, что эти планы могут подорвать сквозное шифрование, которое защищает миллиарды сообщений, отправляемых каждый день, и затруднить конфиденциальность людей в Интернете. […]
Согласно планам, технологическим компаниям — от услуг веб-хостинга до платформ обмена сообщениями — можно будет приказать «обнаруживать» как новые, так и ранее обнаруженные CSAM, а также потенциальные случаи «ухода». Обнаружение может происходить в сообщениях чата, файлах, загруженных в онлайн-сервисы, или на веб-сайтах, на которых размещены оскорбительные материалы. […]
Европейское предложение сканировать сообщения людей было встречено разочарованием со стороны групп по защите гражданских прав и экспертов по безопасности, которые говорят, что это может подорвать сквозное шифрование, которое стало стандартом в приложениях для обмена сообщениями, таких как iMessage, WhatsApp и Signal.
«Невероятно разочаровывает то, что предлагаемое регулирование ЕС в Интернете не защищает сквозное шифрование», — глава WhatsApp Уилл Кэткарт. твитнул. «Это предложение заставит компании сканировать сообщения каждого человека и подвергнут серьезному риску конфиденциальность и безопасность граждан ЕС». Любая система, которая ослабляет сквозное шифрование, может быть использована не по назначению или расширена для поиска других типов контента, исследователи говорят.
Законодатели настаивают на использовании бэкдоров в зашифрованных сообщениях E2E, постоянно не понимая, что это невозможно с технической точки зрения. Как сказал профессор кибербезопасности Университета Суррея Алан Вудворд: «У вас либо есть E2EE, либо нет».
Woodward отмечает, что существует возможный обходной путь: сканирование на устройстве после того, как сообщение было расшифровано. Но это точно такой же подход, который Apple предложила использовать для сканирования CSAM, и который вызвал такой фурор по поводу возможности злоупотреблений со стороны репрессивных правительств.
Фото: Али Абдул Рахман/Unsplash
![Satechi выпускает тонкую механическую клавиатуру и анонсирует складные зарядные устройства Qi2 для нескольких устройств [U]](https://applepro.news/wp-content/uploads/2024/04/1714073720_satechi-vypuskaet-tonkuyu-mehanicheskuyu-klaviaturu-i-anonsiruet-skladnye-zaryadnye-ustrojstva-100x100.jpg)
![Лучшие функции iOS для улучшения впечатлений от путешествий [Video]](https://applepro.news/wp-content/uploads/2024/04/1714070066_luchshie-funkczii-ios-dlya-uluchsheniya-vpechatlenij-ot-puteshestvij-video-100x100.jpg)
