| 14 июля 2022 г. — 5:11 PT
Обновление: Голосование по законопроекту теперь ожидается в начале осени – см. ниже для получения более подробной информации.
Предлагаемый новый закон о CSAM в Великобритании может заставить все компании, занимающиеся обменом сообщениями, использовать такой же подход клиентского сканирования, который Apple планировала внедрить для обнаружения материалов, связанных с сексуальным насилием над детьми (CSAM), на iPhone.
Поправка к Закону о безопасности в Интернете была внесена, которая потребует от технологических компаний идентифицировать и удалять CSAM, даже в зашифрованных сквозным шифрованием приватных сообщениях…
Закон о безопасности в Интернете
Закон о безопасности в Интернете (OSB) представляет собой своего рода сборник мер, направленных на борьбу с «вредоносным» контентом, создаваемым пользователями – то есть, любым сервисом, который позволяет пользователям публиковать текстовый контент или загружать медиа. Он, конечно же, продавался как нацеленный на террористические материалы и CSAM.
Законопроект вводит новые правила для фирм, которые размещают контент, создаваемый пользователями, то есть для тех, кто позволяет пользователям публиковать свой собственный контент в Интернете или взаимодействовать друг с другом, а также для поисковых систем, которые будут иметь индивидуальные обязанности, сосредоточенные на минимизации представления вредоносных результатов поиска пользователям.
Те платформы, которые не смогут защитить людей, будут вынуждены отвечать перед регулирующим органом и могут столкнуться со штрафами до десяти процентов своего дохода или, в самых серьезных случаях, с блокировкой.
Все платформы, подпадающие под действие закона, должны будут бороться с незаконными материалами в Интернете и удалять их, особенно материалы, связанные с терроризмом, а также с сексуальной эксплуатацией и насилием над детьми.
Платформы, к которым, вероятно, будут иметь доступ дети, также будут обязаны защищать молодых пользователей своих услуг от законных, но вредоносных материалов, таких как контент, связанный с самоповреждением или расстройствами пищевого поведения. Кроме того, поставщики, публикующие или размещающие порнографический контент на своих услугах, должны будут предотвращать доступ детей к этому контенту.
Крупнейшие платформы с наибольшим риском должны будут рассматривать определенные категории законных, но вредоносных материалов, доступных взрослым, которые, вероятно, будут включать такие вопросы, как насилие, домогательства или доступ к контенту, поощряющему самоповреждение или расстройства пищевого поведения. Им необходимо будет четко прописать в своих условиях, что допустимо, а что недопустимо на их сайте, и обеспечить соблюдение этого.
С тех пор был внесен целый ряд изменений, расширяющих как сферу действия, так и полномочия закона. Одним из самых пугающих изменений является то, что правительство может – после принятия закона – изменить определение «вредоносного» контента.
Предложение по закону о CSAM
The Guardian сообщает, что была внесена новая поправка, которая создаст обязательство обнаруживать CSAM даже в сообщениях, зашифрованных сквозным шифрованием. (Примечание: В Великобритании вместо CSAM используется термин CSAE – контент, связанный с сексуальным насилием и эксплуатацией детей.)
К сильно зашифрованным сервисам обмена сообщениями, таким как WhatsApp, может быть предъявлено требование использовать передовые технологии для выявления материалов, связанных с сексуальным насилием над детьми, или столкнуться с угрозой значительных штрафов, в соответствии с новыми изменениями в законодательстве Великобритании о безопасности в Интернете.
Поправка к закону о безопасности в Интернете потребует от технологических компаний использовать свои «лучшие усилия» для развертывания новых технологий, которые идентифицируют и удаляют материалы, связанные с сексуальным насилием и эксплуатацией детей (CSAE).
Это происходит на фоне подготовки приложений Facebook Messenger и Instagram Марка Цукерберга к внедрению сквозного шифрования, несмотря на резкое противодействие со стороны правительства Великобритании, которое назвало эти планы «неприемлемыми».
Прити Патель, давний критик планов Цукерберга, заявила, что изменение закона сбалансирует необходимость защиты детей с обеспечением конфиденциальности для онлайн-пользователей.
В частности, это изменение помешает компаниям, занимающимся обменом сообщениями, просто отмахиваться и говорить, что у них нет возможности просматривать содержимое сообщений, зашифрованных E2E, и создаст для них обязательство разрабатывать новые способы для этого.
Единственный* технический способ сделать это — выполнить клиентское сканирование, либо до шифрования на устройстве отправителя, либо после расшифровки на устройстве получателя. Это, конечно же, был подход, который Apple планировала применить, когда объявила о планах сканирования фотографий на предмет CSAM. *Другой предложенный подход — так называемое «призрачное предложение», но я бы утверждал, что это нарушает определение E2E-шифрованных сообщений.)
Apple была вынуждена приостановить свои планы после того, как были высказаны опасения по поводу возможности злоупотребления технологией со стороны правительств. Вы можете прочитать краткое изложение споров здесь, и потенциальное решение здесь.
Мнение 9to5Mac о предлагаемом законе о CSAM
Действующее британское правительство – и особенно его министр внутренних дел Прити Патель – имеет опыт блокирования использования сквозного шифрования. Действительно, как отметил The Guardian, весь вопрос разгорелся, когда Meta объявила о планах внедрить E2E-шифрование для Facebook Messenger и Instagram (WhatsApp уже использует E2E-шифрование).
Учитывая техническую неграмотность правительства, разумно предположить, что эта поправка является лишь еще одной попыткой сделать сообщения с E2E-шифрованием незаконными, даже не осознавая, что клиентское сканирование является другим вариантом.
В любом случае, это вернет клиентское сканирование CSAM в центр внимания и окажет новое давление на Apple, чтобы она прояснила свою позицию. Производитель iPhone до сих пор ничего не сказал после обещания представить дальнейшие улучшения конфиденциальности, видимо, надеясь, что сможет просто держать голову опущенной и ждать, пока шум утихнет. Эта поправка, если она будет принята, сделает невозможным сохранение молчания.
Обновление: Ожидается, что законопроект будет отложен до осени
Politico сообщает, что голосование по законопроекту – первоначально запланированное на следующую неделю – ожидается, что будет отложено до осени, что является одним из последствий вынужденной отставки премьер-министра Бориса Джонсона.
Ожидается, что прогресс по предложенному в Великобритании новому закону о регулировании контента будет отложен до осени в связи с последствиями отставки Бориса Джонсона с поста лидера Консервативной партии.
Закон о безопасности в Интернете, который министры надеялись провести через Палату общин до ухода депутатов на летние каникулы 21 июля, как ожидается, будет снят с парламентского графика на следующей неделе, согласно официальному представителю Министерства цифровых технологий, культуры, медиа и спорта […]
Если законопроект будет снят, это означает, что ему не будет выделено парламентское время до ухода Джонсона с Даунинг-стрит 6 сентября, за день до возвращения британского парламента.
Мы узнаем точно сегодня, когда будет официально объявлен парламентский график на следующую неделю.