| 25 октября 2023 г. — 5:16 PT
Планируемый закон, требующий сканирования CSAM в приложениях для чатов, будет незаконным, непропорциональным и может увеличить, а не уменьшить риски для детей, говорят эксперты. Он также может привести к тому, что Apple выведет iMessage из стран ЕС.
Это предупреждение было озвучено более чем 20 спикерами на семинаре по конфиденциальности, поскольку Европейский Союз продолжает настаивать на мере CSAM, которая фактически запретит сквозное шифрование в приложениях для чатов, таких как iMessage, WhatsApp и Signal…
Сканирование CSAM в приложениях для чатов
Предлагаемый закон был впервые анонсирован в мае прошлого года. Он будет применяться к широкому спектру услуг, но самым спорным элементом является предлагаемое требование к технологическим гигантам сканировать содержимое сообщений в приложениях для чатов.
Конечно, это будет совершенно невозможно в приложениях со сквозным шифрованием (E2EE), таких как iMessage. Единственный способ для компаний соблюсти это — полностью переписать свои приложения, чтобы удалить E2EE.
Законодатели продолжают призывать к созданию лазеек в сообщениях со сквозным шифрованием, последовательно не понимая, что это технологически невозможно. Как выразился профессор кибербезопасности Университета Суррея Алан Вудворд: «Либо у вас есть E2EE, либо нет».
Вудворд отмечает, что существует возможное решение: сканирование на устройстве после расшифровки сообщения. Но это именно тот подход, который Apple предлагала использовать для сканирования CSAM, что оказалось настолько спорным, что компания навсегда отказалась от своих планов.
Незаконно, непропорционально и ставит детей под угрозу
TechCrunch сообщает, что на семинаре Европейского надзорного органа по защите данных этот план был назван «неправильным ответом».
Более 20 спикеров на трехчасовом мероприятии выразили несогласие с законодательным предложением Европейского Союза, которое потребует от служб обмена сообщениями сканировать содержимое коммуникаций пользователей на предмет известных и неизвестных CSAM, а также пытаться обнаруживать груминг в режиме реального времени — подвергая коммуникации всех пользователей приложений, подпадающих под действие приказов о раскрытии информации, автоматическому и нецелевому наблюдению […]
Сам Европейский надзорный орган по защите данных (EDPS), Войцех Виевюрóвски, предположил, что ЕС может оказаться в точке невозврата, если законодатели примут закон, предписывающий системное массовое наблюдение за частными сообщениями […]
Виевюрóвски также [привел] свой личный детский опыт жизни под наблюдением и ограничениями свободы слова, навязанными коммунистическим режимом в Польше.
Голландский профессор Фредерик Боргезиус заявил, что сканирование будет незаконным в соответствии с действующим законодательством ЕС.
Европейская хартия основных прав содержит положение, согласно которому, если нарушена суть основного права, то мера является незаконной по определению […]
Когда нарушается суть? Ну, суд заявил — в другом деле — если власти могут получить доступ к содержанию коммуникаций в таком большом масштабе, то обсуждение закончено. Нет места для теста на пропорциональность — будет нарушена суть права на неприкосновенность частной жизни, и поэтому такая мера будет незаконной.
Другие спикеры утверждали, что закон на самом деле может увеличить риски для детей. Во-первых, потому что потребуется проверка фотографий человеком, поскольку предлагаемый закон выходит за рамки идентификации *известных* примеров, которые могут быть автоматически идентифицированы цифровыми отпечатками.
Многие фотографии несовершеннолетних на самом деле обмениваются между несовершеннолетними в чатах для сексуальных контактов, и эти изображения теперь будут доступны для просмотра взрослыми.
«Большая часть материалов, которые мы видим, не является результатом сексуального насилия», — сказал на семинаре Арда Геркенс, председатель правления Управления Нидерландов по предотвращению онлайн-террористического контента и детских сексуальных материалов. «Материалы действительно распространяются через Интернет — но это растущее число, которое является результатом сексуальной активности самих молодых людей».
Еще больший риск заключается в том, что отмена сквозного шифрования (E2E) сделает сообщения уязвимыми для взлома, снова подвергая подростков риску раскрытия конфиденциальных фотографий.
Apple может вывести iMessage из Европы
Когда аналогичный закон был предложен в Великобритании, Apple заявила, что выведет iMessage из страны, а не поставит под угрозу конфиденциальность пользователей.
Правительство страны отступило, но вполне вероятно, что Apple займет ту же позицию и по отношению к странам ЕС, если этот закон будет принят.