Planos da UE para a digitalização do lado do cliente: "Não há acusação a qualquer custo".

A Alemanha opõe-se ao scanning do lado do cliente planeado pela UE - criaria um monstro de vigilância sem precedentes que violaria os direitos fundamentais.

Client-side scanning would effectively undermine the most important digital protection tool - because compromised encryption is not, in effect, encryption.

No dia 1 de Março, o Parlamento alemão realizou uma audição no Comité Digital sobre o projecto de lei da Comissão Europeia para a digitalização do lado do cliente para combater o abuso sexual infantil em linha, também denominado "chat control". Peritos em TI, libertários civis, funcionários responsáveis pela aplicação da lei e mesmo protectores de crianças concordam: a proposta da UE não protege as crianças, mas representa grandes riscos para os direitos fundamentais.


Alemanha contra a digitalização do lado do cliente da UE

Enquanto o Reino Unido está a tentar minar a encriptação com a Lei de Segurança Online, na Alemanha, as reservas contra a quebra da encriptação para permitir a digitalização do lado do cliente são muito elevadas.

Isto foi provado mais uma vez durante a audição da Comissão Digital do Parlamento Alemão, a 1 de Março. Embora o Parlamento alemão, no entanto, não tenha uma palavra a dizer sobre a proposta da Comissão Europeia para combater o abuso sexual de crianças (CSAM) em linha, os resultados desta audiência têm sido esmagadores:

Todos os peritos, incluindo as organizações de protecção de crianças, concordam que a proposta da UE para a digitalização do lado do cliente vai demasiado longe e que prejudicaria os direitos humanos fundamentais protegidos pela Constituição da UE.

Então, de que serve aprovar uma lei que será novamente anulada pelo Tribunal de Justiça Europeu (TJE)?

Embora o próprio Parlamento alemão não esteja directamente envolvido com a proposta da Comissão Europeia de tornar obrigatória a digitalização de comunicações codificadas do lado do cliente para serviços em linha, a audiência foi ainda um grande sucesso para grupos de direitos digitais e activistas da privacidade.

O próprio projecto de lei está a ser negociado entre a Comissão da UE, o Parlamento Europeu e os estados membros no Conselho de Ministros. Neste contexto, o governo alemão pode ter uma influência decisiva no Conselho de Ministros.

E, no mínimo, o governo alemão quer a remoção da digitalização do lado do cliente, ou seja, o exame do conteúdo das comunicações nos dispositivos finais, da proposta.

Tem razões históricas para a Alemanha querer tornar-se o sítio de encriptação número um.

Leia aqui como é que a Comissão da UE se empenha na digitalização CSAM.

O que é o projecto da UE sobre

O projecto de lei da Comissão Europeia para combater o abuso sexual de crianças em linha, também chamado Chat control na Alemanha, quer parar e impedir a partilha de material sobre abuso sexual (CSAM) em linha.

A proposta da UE abrange três tipos de abuso sexual, tais como representações de abuso, material anteriormente desconhecido, mas também o chamado grooming, ou seja, contacto direccionado com menores com a intenção de abuso.

A proposta de lei está actualmente no processo europeu de se tornar uma lei. Se aprovada na sua forma actual, obrigaria os fornecedores de serviços em linha a digitalizar todas as mensagens de chat, e-mails, carregamento de ficheiros, chats durante jogos, videoconferências, etc., para material sobre abuso sexual de menores. Isto iria minar o direito de todos à privacidade e enfraquecer o nível de segurança em linha para todos os cidadãos da UE.

Sem acusação a qualquer custo

Client-seitiges Scannen würde die Verschlüsselung schwächen. Dies wird zu einer echten Bedrohung für alle, die auf den Schutz der Privatsphäre angewiesen sind, wie Aktivisten und Whistleblower. Client-seitiges Scannen würde die Verschlüsselung schwächen. Dies wird zu einer echten Bedrohung für alle, die auf den Schutz der Privatsphäre angewiesen sind, wie Aktivisten und Whistleblower.

Durante a audiência, uma voz importante veio do Procurador-Geral Markus Hartmann, Chefe do Cibercrime Central e do Ponto de Contacto da Renânia do Norte-Vestefália (ZAC NRW):

“Não há acusação a qualquer custo”. O Estado também não colocaria uma câmara em todos os quartos.

Hartmann advertiu contra o enfraquecimento da encriptação de ponta a ponta através da digitalização de conteúdos baseada no cliente: “Ao fazê-lo, a comissão está de facto a minar a ferramenta de protecção digital mais importante”, disse o investigador, “porque a encriptação comprometida não é encriptada no final”. Mesmo que dois suspeitos estivessem a comunicar de forma encriptada, bastava que os investigadores identificassem um deles “de outra forma e encontrassem informações dele ou dela no local, disse ele. O cenário muito publicitado de “escurecer” é “um pouco exagerado”. O esboço como um todo é desproporcionado e “não é conducente à aplicação da lei”.

O problema com o scanning apoiado pela IA do lado do cliente é também a sua elevada taxa de erro. É de esperar 10-20 por cento de conteúdo sinalizado erroneamente.

Martin Steinebach do Fraunhofer Institute for Secure Information Technology (SIT) explicou: “Estas taxas de erro, que são de esperar, significam que muitos milhões de peças de conteúdo têm de ser verificadas manualmente”.

Esta é uma invasão intolerável da privacidade para milhões de cidadãos inocentes da UE. Além disso, há a questão de como isto pode ser gerido numa base diária, dado que a aplicação da lei tem um número limitado de pessoal.

Especialistas criticam a proposta da UE

A porta-voz Elina Eickstädt do Chaos Computer Club diz:

“O que estamos a receber é o projecto de uma estrutura de vigilância sem precedentes”. O projecto baseia-se numa “sobrestimação grosseira das capacidades das tecnologias”, especialmente no que diz respeito ao reconhecimento de material desconhecido.

O Chaos Computer Club (CCC) é uma organização alemã de especialistas em TI e pessoas interessadas nas tecnologias digitais, que são conhecidas por lutarem por um mundo digital melhor, melhor segurança e pelo direito à privacidade. O Clube aponta regularmente melhores opções para políticas digitais e também examina o software em busca de fraquezas de segurança. Por exemplo, o CCC publicou uma ajuda à formulação do acordo da coligação em 2021. O governo alemão utilizou grandes partes das formulações do CCC na elaboração do seu acordo de coligação, que agora inclui o “direito à encriptação” - um enorme sucesso para os activistas dos direitos digitais.

Até o Kinderschutzbund alemão rejeita a proposta da UE. A comunicação confidencial é “um pilar da liberdade de expressão e, portanto, da democracia”, disse o membro do conselho Joachim Türk. As crianças devem crescer livres de medo, sem a preocupação da vigilância. Assim, “é-nos impossível aceitar como opção um controlo de chat sem garantia”. Tendo em conta o enorme campo sombrio na estreita gama de abuso de crianças através da família, associações, parentes ou babysitters, a prevenção, observação próxima e investigação são mais importantes do que os filtros automáticos baseados no Ai.

Felix Reda da Sociedade para as Liberdades Civis disse: “Os danos à privacidade de todos seriam imensos”. Acrescentou que a vigilância sem garantia viola a essência do direito à privacidade e, portanto, não pode ser justificada por qualquer equilíbrio de direitos fundamentais. Imagens de sextos consensuais poderiam também acabar nas secretárias dos funcionários da UE e das agências de aplicação da lei.

Conclusão

Raramente tem havido uma lei proposta pela Comissão da UE que tenha encontrado tal rejeição uníssona por parte de peritos. É tempo de a Comissão da UE deixar de exercer pressão para minar a encriptação e começar a respeitar o direito dos seus cidadãos à privacidade.

No debate actual, há um raio de esperança: Com a resistência na Alemanha, Irlanda, Áustria e Países Baixos à proposta da UE, uma minoria de bloqueio está ao nosso alcance.