Unia przeskanuje nasze wiadomości. Ustawa miała upaść, właśnie zyskuje drugie życie
Nie trzeba było długo czekać, aż powrócą plany wdrożenia elementów regulacji Chat Control, które de facto uczynią nieskutecznym szyfrowanie end-to-end komunikacji internetowej w UE. Kluczową rolę w forsowaniu nowego prawa mogą odegrać Węgry, które na ustach z walką z nadużyciami wobec dzieci obejmują prezydencję w Radzie UE.
Atak na szyfrowanie end-to-end w UE
Chat Control to forsowane w Brukseli prawo mające zwalczać internetową dystrybucję materiałów przedstawiających nadużycia seksualne wobec dzieci . To jednak nie cel budzi sprzeciw, lecz metody, jakimi część przedstawicieli państw UE chce walczyć z dziecięcą pornografią. Chodzi zwłaszcza o tzw. moderację wczytywania.
Dziś lwia część komunikatorów oferuje szyfrowanie end-to-end . Oznacza to, że tylko uczestnicy rozmowy w komunikatorze mają klucze, które pozwalają uzyskać dostęp do treści wiadomości. Sam producent komunikatora, nawet gdyby był do tego zobowiązany przez służby, i mimo że komunikacja przechodzi przez należące do niego centralne serwery, nie może odzyskać treści wiadomości, jeśli end-to-end zostało wdrożone prawidłowo.
Moderacja wczytywania w Chat Control
Chat Control ma zobowiązać producentów komunikatorów do stosowania moderacji wczytywania. Mieliby oni zaimplementować w swoich aplikacjach unijne proaktywne skanery, które rozpoznawałyby wzorce charakterystyczne dla zwalczanych materiałów w treściach dodawanych przez rozmówców. Co najważniejsze, skanery działałyby jeszcze przed zaszyfrowaniem treści wiadomości.
Mowa więc o metodzie nadzoru działającego, zanim komunikacja zostanie zabezpieczona, co de facto czyni szyfrowanie end-to-end bezużytecznym . Użytkownicy, którzy nie wyrażą zgody na stosowanie mechanizmu skanowania dodawanych przez nich do komunikacji multimediów, będą mieli możliwość przesyłania wyłącznie tekstu - niemożliwa będzie dystrybucja filmów ani zdjęć.
Mechanizm moderacji wczytywania jest więc nie tylko koszmarem prywatności, ale mimo ogromnych przestrzeni do nadużyć będzie zwyczajnie nieskuteczny . Wystarczy dowolnie zakodować obrazek i przesłać go jako wiadomość tekstową czy ew. zastosować steganografię, bo ominąć skanery. Z kolei konsekwencje false postivies mogą prowadzić do ludzkich tragedii.
Sabotaż europejskiego bezpieczeństwa
Tuż przed obradami Rady UE 20 czerwca poinformowano, że Chat Control zostało wykreślone z porządku posiedzenia. Już wtedy informowaliśmy jednak, że powrotu propozycji możemy się spodziewać w przyszłości. Wygląda na to, że przyszła ona szybciej niż później, a to za sprawą Węgier, które z początkiem lipca objęły prezydencji w Radzie UE. W programie prezydencji Węgier znajdziemy następującą deklarację:
Prezydencja zwraca szczególną uwagę na zapewnienie bezpiecznego środowiska dla dzieci, zarówno offline, jak i online. Nasza prezydencja będzie kontynuować prace nad opracowaniem długoterminowego rozwiązania legislacyjnego w celu zapobiegania i zwalczania niegodziwego traktowania dzieci w celach seksualnych w internecie oraz nad rewizją dyrektywy przeciwko seksualnemu wykorzystywaniu dzieci.
Czy to oznacza, że Chat Control jednak zostanie poddane pod głosowanie? To już kwestia nie deklaracji, lecz szans na uchwalenie nowego prawa, a do tego potrzebna jest większość. Tej nie udało się zebrać Belgii, gospodarzowi instytucji UE. Trudno więc z góry dawać większe szanse Węgrom, europejskiemu pariasowi.
Nie zniechęca to jednak części środowisk do prób spacyfikowania fundamentów ochrony komunikacji, jakim jest dziś szyfrowanie end-to-end. Gdy za wschodnią granicą Wspólnoty trwa wojna , takie działania trudno postrzegać inaczej niż sabotaż europejskiego bezpieczeństwa wewnętrznego .