Закон ЕС о сканировании CSAM может запретить сквозное шифрование

Вчера мы узнали, что предлагаемый новый закон ЕС о сканировании CSAM для технологических гигантов заставит Apple пересмотреть свои собственные планы по обнаружению материалов о сексуальном насилии над детьми. Компания тихо отложила их в ответ на огромное количество споров по поводу предложенного ею подхода.

Многие опасались, что предлагаемый закон повлечет за собой еще одно нападение на сквозной зашифрованный обмен сообщениями, и теперь это подтверждается формулировкой в ​​документе…

Фон

Нет никаких сомнений в том, что существует масштабная проблема с материалами о сексуальном насилии над детьми. Национальный центр пропавших и эксплуатируемых детей (NCMEC) заявил, что в прошлом году он получил 29,3 млн сообщений, почти все из которых поступили от интернет-провайдеров и облачных компаний в результате сканирования CSAM на их серверах.

Вопрос в том, как лучше всего решить эту проблему, не вторгаясь в частную жизнь невинных пользователей. В прошлом году Apple думала, что решила эту проблему. Он объявил о планах сканирования на устройстве таким образом, чтобы модератор-человек мог просматривать только подтвержденные совпадения.

Однако эксперты и защитники конфиденциальности быстро указали на четыре проблемы подхода Apple. Компания нашла решение одной из них — случайных ложных срабатываний — установив порог в 30+ изображений для подачи отчета. Остаются три другие проблемы.

Предлагаемый закон ЕС о сканировании CSAM

Европейский Союз вчера опубликовал проект нового закона, который обяжет технологических гигантов проводить сканирование CSAM. Это требование распространяется не только на обнаружение изображений CSAM, но и на попытки очистки, которые требуют сканирования текста.

В настоящее время это невозможно ни в iMessage, ни в других приложениях, таких как WhatsApp, которые используют сквозное шифрование.

Проводные отчеты.

Все ваши фотографии WhatsApp, тексты iMessage и видео Snapchat могут быть отсканированы для проверки на наличие изображений и видео сексуального насилия над детьми в соответствии с недавно предложенными европейскими правилами. Эксперты предупреждают, что эти планы могут подорвать сквозное шифрование, которое защищает миллиарды сообщений, отправляемых каждый день, и затруднить конфиденциальность людей в Интернете. […]

Согласно планам, технологическим компаниям — от услуг веб-хостинга до платформ обмена сообщениями — можно будет приказать «обнаруживать» как новые, так и ранее обнаруженные CSAM, а также потенциальные случаи «ухода». Обнаружение может происходить в сообщениях чата, файлах, загруженных в онлайн-сервисы, или на веб-сайтах, на которых размещены оскорбительные материалы. […]

Европейское предложение сканировать сообщения людей было встречено разочарованием со стороны групп по защите гражданских прав и экспертов по безопасности, которые говорят, что это может подорвать сквозное шифрование, которое стало стандартом в приложениях для обмена сообщениями, таких как iMessage, WhatsApp и Signal.

«Невероятно разочаровывает то, что предлагаемое регулирование ЕС в Интернете не защищает сквозное шифрование», — глава WhatsApp Уилл Кэткарт. твитнул. «Это предложение заставит компании сканировать сообщения каждого человека и подвергнут серьезному риску конфиденциальность и безопасность граждан ЕС». Любая система, которая ослабляет сквозное шифрование, может быть использована не по назначению или расширена для поиска других типов контента, исследователи говорят.

Законодатели настаивают на использовании бэкдоров в зашифрованных сообщениях E2E, постоянно не понимая, что это невозможно с технической точки зрения. Как сказал профессор кибербезопасности Университета Суррея Алан Вудворд: «У вас либо есть E2EE, либо нет».

Woodward отмечает, что существует возможный обходной путь: сканирование на устройстве после того, как сообщение было расшифровано. Но это точно такой же подход, который Apple предложила использовать для сканирования CSAM, и который вызвал такой фурор по поводу возможности злоупотреблений со стороны репрессивных правительств.

Фото: Али Абдул Рахман/Unsplash