Защитете криптирането! Отворено писмо до ЕС в защита на поверителността
Противоречивото предложение на ЕС, преопаковано от белгийското председателство, среща съпротива от технологични експерти и гражданското общество. Новото предложение няма да предпази ефективно децата от сексуална злоупотреба чрез интернет и ще навреди на сигурността и поверителността на всички граждани на ЕС, твърдят правозащитници и експерти, както и членове на глобалната коалиция в защита на криптирането.
През м.май 2024 г. белгийското председателство на ЕС преопакова регламента за борба със сексуалната злоупотреба с деца в интернет (CSAM) на ЕС, за да спечели мнозинството от държавите-членки на ЕС. Но новата чернова версия на закона не разглежда критични проблеми и остава явна заплаха за криптирането от край до край. Над 60 организации изпратиха на 03.06.2024 г. отворено писмо до Съвета на ЕС, в което подчертават важността на силното криптиране и правото на гражданите на поверителност. Сред авторите са Article 19, Privacy International, Electronic Fronteer Foundation, Mozilla, Access Now и др.
Новото предложение на председателството на Съвета на Европейския съюз се преструва, че зачита гражданските права, но отново не успява да се справи с трите най-критични въпроса в предложения регламент на ЕС за CSA, гласи писмото. Ето проблемите, посочени от авторите:
- Незаконно масово следене: предложението дава възможност за масово събиране на данни без достатъчно правно основание.
- Застрашаващо криптиране: Ефективно налага сканиране от страна на клиента в ЕС, подкопавайки целостта на криптирането от край до край.
- Задължителна проверка на възрастта: Изисква натрапчиви и широко разпространени мерки за проверка на възрастта.
Регламентът на ЕС за сексуална злоупотреба с деца, наричан още „Чат контрол“, се превърна в един от най-критикуваните европейски закони на всички времена. Въпреки предишните критики, „новото“ предложение запазва недостатъчен модел за категоризиране на риска и ограничава поверителността и защитата на данните. Дори по-лошо, според авторите той въвежда нов проблем, маскиран като „модериране при качване“. Потребителите са принудени да се съгласят техните изображения, видеоклипове и URL адреси да бъдат сканирани - в противен случай те няма да могат да ги споделят.
Авторите привеждат следните аргументи като демонстрация защо този подход е дълбоко проблематичен:
- Съгласно правото на ЕС се изисква доброволно съгласие за обработка на лични данни. Сега обаче самият ЕС въвежда изискване за задължително съгласие за сканиране от страна на потребителите. Ако откажат, те няма да могат да използват услугата или пълния й набор от функции. Това е принудително съгласие, което противоречи на правото на ЕС.
- Предложението прави подвеждащото твърдение, че няма да се изисква сканиране от страна на клиента и криптирането от край до край ще бъде защитено. Това е нелепо. Технически невъзможно е да се сканира всяка снимка, качена от потребителите, без да се отслаби криптирането като цяло. Експерти от общността за киберсигурност предупреждават, че подобни технологии ще изложат на риск всички потребители.
- Освен това предложението напълно пренебрегва факта, че онези, които искат да споделят материали със сексуално малтретиране на деца (CSAM), очевидно няма да се съгласят на сканирането на техните изображения и видеоклипове, а ще се преместят към други услуги или платформи за споделяне на файлове - такива, които не прилагат законите на ЕС или работят в “тъмната мрежа”.
Нещо повече, Съветът на ЕС изрично подчертава, че държавните комуникации за целите на правоприлагането или националната сигурност остават извън тези правила за сканиране, което представлява двоен стандарт и потвърждение, че предложението компрометира поверителността и сигурността.
Съвместно изявление относно опасностите от компромисното предложение на Съвета на ЕС от май 2024 г. относно CSAM в ЕС
Уважаеми Съвет на Европейския съюз,
Долуподписаните организации, компании и експерти по киберсигурност, много от които са членове на Global Encryption Coalition, издават следното изявление в отговор на новината за последното компромисно предложение на белгийското председателство от май 2024 г. относно Регламента против сексуалното насилие над деца (CSA).
Сексуалното малтретиране на деца и разпространението му онлайн е сериозно престъпление, което може да бъде ефективно адресирано само ако държавите-членки на ЕС възприемат премерен подход, който се основава на експертни доказателства. Европейския парламент вече направи това, като прие език, който изключва криптирани услуги от край до край от обхвата на регламента. Приветстваме тази стъпка към признаването на значението на криптирането за осигуряване на сигурност и гарантиране на правата на човека и основните свободи. Ние приветстваме този положителен подход на Европейския парламент, тъй като криптирането от край до край е жизненоважна технология, която защитава възрастни, деца, предприятия и правителства от това да станат жертви на злонамерени участници.
Загрижени сме, че Съветът на ЕС не следва същия път. Белгийско председателство продължава да се застъпва за използването на технологии за сканиране за криптирани услуги за съобщения, както и други непропорционални ограничения върху цифровите права. Разкриването на съдържание е спорен въпрос за редица държави-членки на ЕС, които досега се противопоставяха на технологиите за сканиране от страна на клиента, защото правилно разбират, че то създава сериозни рискове за сигурността и поверителността, позволява масово следене и подкопава човешките права. Благодарим на министрите в Съвета за това, че признават на важността на криптирането и усилията за защитата му.
В опит да намери решение, белгийското председателство ребрандира този подход, използвайки термина „модериране при качване“. Това е само козметична промяна, тъй като все още не успява да отговори на опасенията за сигурността и правата, повдигнати от експерти по отношение на сканирането от страна на клиента. Сканирането в точката на качване нарушава принципа от край до край на силно криптиране, може лесно да бъде заобиколено и би създало нови уязвимости в сигурността, които трети страни биха могли да използват. Накратко, това няма да реши проблема с онлайн разпространението на материали за сексуално насилие над деца, но ще въведе значителни рискове за сигурността на всички граждани, компании и правителства.
Последният компромисен текст на белгийското председателство се стреми да намери консенсус, като предлага следното:
Сканирането от страна на клиента се прилага само към визуално съдържание (снимки и видеоклипове) и URL адреси; и
Потребителите на комуникационни услуги ще трябва да дадат съгласието си за сканиране, в противен случай няма да им бъде разрешено да качват или споделят снимки и видеоклипове, използвайки услугата.
В днешните цифрови общества обменът на снимки и видеоклипове е стандартна дейност. Ако потребителят няма реален избор, чувства се принуден да даде съгласие или дефакто му бъде забранена услугата, ако не даде съгласие, тогава даденото съгласие няма да бъде дадено свободно. Принудителното съгласие не е свободно дадено съгласие. Освен това предложението не е подходящо за целта и може лесно да бъде заобиколено, просто чрез вграждане на снимки или видеоклипове в различен тип файл, като текстов документ или презентация.
Призоваваме министрите в Съвета на ЕС да отхвърлят всички предложения за сканиране, които не са в съответствие с принципа на криптиране от край до край, включително сканиране от страна на клиента и модериране на качване, и да гарантират защитата на цифровите права в цялото предложение. Тези натрапчиви техники само биха застрашили сигурността и правата на интернет потребителите.
Искрено Ваши:
- Internet Society
- Center for Democracy & Technology
- Internet Freedom Foundation
- Mozilla
- Global Partners Digital
- Signal
- Access Now
- Aspiration
- Privacy International
- Article 19
- Tuta
- SecureCrypt
- Privacy & Access Council of Canada
- Big Brother Watch
- The Centre for Democracy and Technology Europe
- Sjard Braun
- epicenter.works – for digital rights
- Elektronisk Forpost Norge (EFN)
- JCA-NET(Japan)
- INSPIRIT Creatives NGO
- Privacy First
- The Commoners
- ISOC Germany
- Alternatif Bilisim (Alternative Informatics Association)
- Danes je nov dan
- Defend Democracy
- Defend Digital Me
- Deutsche Vereinigung für Datenschutz e.V. (DVD)
- Digital Rights Ireland
- Irish Council for Civil Liberties
- ISOC Switzerland Chapter
- ISOC.DE e.V.
- Iuridicum Remedium
- Majal.org
- Proton
- SimpleX Chat
- Surfshark
- Edvina AB
- Law and Technology Research Institute of Recife – IP.rec
- Dataföreningen väst
- Bits of Freedom
- D3 – Defesa dos Direitos Digitais
- fairkom
- ISOC Portugal
- ISOC UK
- ApTI
- Gate 15
- Electronic Frontier Foundation (EFF)
- Daniel Törmänen
- Državljan D (Citizen D)
- Politiscope
- European Digital Rights (EDRi)
- Global Partners Digital
- Aivivid AB
- Privacy International (PI)
- Irene Promussas, Chairwoman Lobby4kids
- IT-Pol Denmark
- Electronic Frontiers Australia
- ISOC-CAT Catalan Internet Society Chapter
- U-YOGA UGANDA
- eco – Association of the Internet Industry
- Electronic Frontier Finland – Effi ry
- OpenMedia
- Studio Legale Fabiano – Fabiano Law Firm
- SIGN UP
За да продължаваме да подкрепяме използването на интернет за конструктивен обмен на мнения и анализи за опазване на околната среда, общоевропейски ценности и демокрация, гласовете и гледните точки на хората, които все по-рядко звучат в масовите медии, имаме нужда от самостоятелност. За да подкрепите Мрежата за гражданско действие BlueLink.net, направeте дарениe тук за фондация „БлуЛинк“. Повече за мисията, визията и дейностите на "БлуЛинк" може да научите тук.
- Влезте или се регистрирайте, за да пращате коментари.