Контроль чатов наконец-то может быть мертв: Европейский суд постановил, что ослабление шифрования незаконно!
Сначала парламент ЕС, теперь суд: сканирование на стороне клиента, возможно, все-таки не будет внедрено. Огромная победа для защитников конфиденциальности!
ЕС стоит на стороне шифрования, а не слежки
Суд ЕС постановил: “Бэкдоры могут также использоваться преступными сетями и серьезно подорвать безопасность электронных коммуникаций всех пользователей. Суд принимает к сведению опасность ограничения шифрования, о которой говорят многие эксперты в этой области”. Любое требование встроить “черный ход” в протоколы шифрования для правоохранительных органов также может быть использовано злоумышленниками.
Суд ЕС по правам человека также основывается на своем признании того, что “массовое наблюдение, похоже, не способствовало предотвращению террористических атак, вопреки утверждениям, сделанным ранее высокопоставленными представителями разведки”.
Комиссия ЕС и шифрование
Поскольку законопроект Комиссии ЕС о контроле за чатами напрямую направлен на подрыв безопасного сквозного шифрования, похоже, что теперь у него проблемы. В своей текущей версии законопроект о контроле за чатом требует сканирования контента на ваших личных устройствах, включая тот, который отправляется через приложения для обмена сообщениями с шифрованием “из конца в конец” или зашифрованную электронную почту. В какой-то момент провайдеры должны будут либо взломать это шифрование, чтобы разрешить сканирование контента, либо сканировать контент после того, как он будет расшифрован и доступен для чтения.
Именно поэтому мы в Tuta - вместе с коалицией компаний, заботящихся о конфиденциальности - обратились с открытым письмом к странам-членам ЕС с призывом защитить надежное шифрование в ходе предстоящих дискуссий о контроле чатов.
Хорошие новости застали нас врасплох: возможно, это письмо вообще не было необходимо!
Согласно новому постановлению Суда ЕС по правам человека, взлом шифрования для обеспечения сканирования на стороне клиента будет невозможен. Это огромная победа для конфиденциальности в Интернете и цифровой безопасности!
С контролем чатов покончено?
Патрик Брейер заявил: “Теперь у правительств стран ЕС не будет другого выбора, кроме как исключить из своей позиции по этому предложению уничтожение безопасного шифрования, а также неизбирательную слежку за частными сообщениями всего населения”. Но означает ли это, что Chat Control полностью снят с повестки дня?
Вкратце: нет, Chat Control не совсем мертв - но он может быть похоронен в любой день. Однако на данный момент все еще запланированы многочисленные встречи для обсуждения изменений в законодательстве. Независимо от этого, данный шаг Суда ЕС по правам человека является крупной победой для конфиденциальности и обеспечивает дополнительную защиту сквозного шифрования.
Обновление от ноября 2023 года: Парламент ЕС постановил, что ваши личные сообщения не должны сканироваться!
Контроль чатов - один из худших планов ЕС, который также называют монстром слежки, - должен быть остановлен. И парламент ЕС только что принял решение сделать это! В историческом соглашении по Положению о сексуальном насилии над детьми (CSAR), разработанному Комиссией ЕС, Европарламент хочет отменить требования по контролю за чатом и обеспечить безопасное шифрование. Это решение было принято после широкого обсуждения первоначального предложения экспертами в области технологий и безопасности, международными учеными и гражданами по всей Европе. Это большая победа для нашего права на неприкосновенность частной жизни и для поддержания демократических ценностей в Европе, но борьба продолжается!
Сегодня Парламент ЕС принял решение об альтернативной версии контроля чатов - той, которая, к счастью, больше не заслуживает этого названия: После огромной оппозиции против методов слежки, включенных в регламент CSA (см. “Оппозиция против чат-контроля” ниже), парламент ЕС решил поддержать право каждого гражданина на частную жизнь и подчеркнул важность сохранения наших демократических ценностей. Мы в Европе не должны следовать за такими автократическими режимами, как Китай и Россия, и следить за всеми нашими гражданами”.
Патрик Брейер, член парламента ЕС и участник переговоров по CSAR, сказал:
“Под впечатлением от массовых протестов против надвигающегося массового сканирования личных сообщений, контролирующих чаты без разбора, нам удалось завоевать широкое большинство голосов в пользу другого, нового подхода к защите молодежи от злоупотреблений и эксплуатации в Интернете. Как пират и борец за свободу цифровых технологий, я горжусь этим прорывом. Выиграют от этого соглашения, с одной стороны, наши дети, которые будут защищены гораздо эффективнее и в судебном порядке, а с другой - все граждане, чья цифровая конфиденциальность переписки и безопасность общения будут гарантированы”.
”Даже если этот компромисс, который поддерживают от прогрессивного до консервативного лагеря, не является идеальным по всем пунктам, это исторический успех, что отмена контроля над чатами и спасение безопасного шифрования - общая цель всего парламента. Мы поступаем прямо противоположно большинству правительств ЕС, которые хотят уничтожить цифровую конфиденциальность переписки и безопасное шифрование. Правительства должны наконец признать, что этот крайне опасный законопроект можно только коренным образом изменить или не принимать вовсе. Борьба с авторитарным контролем чатов должна вестись со всей решительностью!”
Что же решил парламент ЕС?
На своем сайте Брейер пишет, что интернет-сервисы и приложения должны быть “безопасными по замыслу и по умолчанию”. Парламент ЕС согласился:
“защитить цифровую тайну переписки и отменить планы по повсеместному контролю чатов, которые нарушают фундаментальные права и не имеют шансов в суде”. В настоящее время американские интернет-компании постепенно отказываются от добровольного контроля личных сообщений в чатах (не в социальных сетях). Целенаправленное наблюдение за телекоммуникациями и обыски будут разрешены только при наличии судебного ордера и только в отношении лиц или групп лиц, подозреваемых в связях с материалами о сексуальном насилии над детьми”.
Огромной победой для наших прав на неприкосновенность частной жизни стало и то, что парламент ЕС решил “четко исключить так называемое сканирование на стороне клиента”.
В отличие от первоначального предложения по контролю за чатами, версия Парламента ЕС предполагает, что новый Центр защиты детей ЕС будет активно искать в общедоступных частях Интернета материалы о сексуальном насилии над детьми с помощью автоматического поиска, который также может происходить в даркнете и будет гораздо более эффективным, чем частные меры наблюдения со стороны провайдеров. Обнаруженные материалы, содержащие надругательства над детьми, должны быть сообщены провайдеру и удалены.
Борьба не окончена
Хотя решение парламента ЕС - это большая победа, борьба еще не закончена. Ожидается, что Комиссия ЕС продолжит настаивать на принятии общих мер по контролю за чатом. Настало время каждому из нас присоединиться к этой борьбе!
Вы можете помочь в борьбе с контролем чатов и отстоять наше право на частную жизнь. Посмотрите в конце этого поста, что вы можете сделать!
Оппозиция против контроля над чатом
Вопрос контроля чатов обсуждается уже давно, и критика этого законопроекта огромна. Важно не только то, что эксперты в области технологий и безопасности сходятся во мнении, что сканирование на стороне клиента невозможно без риска для безопасности каждого. Ученые, общественность и даже исследовательская служба ЕС выступают против предложения Комиссии ЕС по контролю за чатами.
Обновление от июня 2023 года: Письмо ученых в парламент ЕС
300 ученых со всего мира направили открытое письмо в парламент ЕС с призывом к политикам остановить контроль над чатами, предложенный Евросоюзом регламент по борьбе с сексуальным насилием над детьми. По их словам, хотя защита детей от сексуального насилия является обязанностью политиков, “мы, как ученые, рекомендуем не принимать такое предложение”, поскольку методы сканирования, которые предлагает использовать ЕС, глубоко ошибочны и поставят под угрозу безопасность всех, кто пользуется Интернетом.
Ученые считают, что предложение ЕС похоже на выдачу желаемого за действительное: “Учитывая ужасающую природу сексуального насилия над детьми, вполне понятно и даже заманчиво надеяться, что существует технологическое вмешательство, способное искоренить его. Однако, рассматривая проблему в комплексе, мы не можем не прийти к выводу, что нынешнее предложение не является таким вмешательством”.
Не существует волшебного ключа, который позволил бы полиции проверять все сообщения в чатах, электронные письма и многое другое на предмет вредоносного содержания, не подвергая при этом риску безопасность и конфиденциальность каждого. Это технически невозможно.
Ученые утверждают, что контроль чатов представляет собой слишком большую угрозу для всех и поэтому должен быть остановлен:
“Прежде всего, мы признаем, что сексуальное насилие и эксплуатация детей - это очень серьезное преступление, которое может нанести пожизненный вред пострадавшим. Ответственность государственных органов, при поддержке компаний и сообществ, заключается в принятии эффективных мер, которые предотвращают это преступление и быстро реагируют на него, если оно все-таки произошло”.
”Европейская комиссия предложила закон, цель которого - остановить распространение материалов о сексуальном насилии над детьми в Интернете, а также остановить груминг детей в сети. Для этого закон позволяет властям заставить провайдеров любых приложений или других онлайн-сервисов проверять сообщения, фотографии, электронную почту, голосовые сообщения и другие действия своих пользователей. В случае приложений со сквозным шифрованием утверждается, что такое сканирование может осуществляться на устройствах пользователей - так называемое “сканирование на стороне клиента” (CSS)”.
”Принятие этого закона подрывает вдумчивую и проницательную работу европейских исследователей в области кибербезопасности и конфиденциальности, включая вклад в разработку глобальных стандартов шифрования. Такой подрыв ослабит среду для работы в области безопасности и конфиденциальности в Европе, что снизит нашу способность построить безопасное цифровое общество”.
”Предлагаемое регулирование также создаст глобальный прецедент фильтрации Интернета, контроля за тем, кто может получить к нему доступ, и лишит людей некоторых из немногих доступных инструментов защиты их права на частную жизнь в цифровом пространстве. Это окажет охлаждающее воздействие на общество и, вероятно, негативно скажется на демократиях по всему миру”.
”Поэтому мы решительно предостерегаем от принятия этих или подобных мер, поскольку их успех невозможен с учетом нынешних и прогнозируемых технологий, а их потенциал нанесения вреда весьма значителен”.
Полный текст открытого письма можно прочитать здесь.
Обновление от апреля 2023 года: Исследовательская служба ЕС выступает против контроля чатов
В апреле Исследовательская служба Европейского парламента (EPRS) представила новое исследование о законности предлагаемого Положения о сексуальном насилии над детьми, также называемого “Чат-контроль”.
Планы Еврокомиссии по борьбе с изображениями детей, подвергшихся насилию, в Интернете не очень эффективны и нарушают фундаментальные права пользователей Интернета, говорится в этом анализе, посвященном контролю за чатами. В то время как количество зарегистрированных случаев, скорее всего, значительно возрастет, точность попаданий, скорее всего, также значительно снизится, что увеличит нагрузку на следственные органы.
Угрозы законопроекта ЕС
Эксперты по правовым вопросам Научной службы Парламента ЕС пришли к выводу, что:
“при взвешивании основных прав, затрагиваемых мерами предложения CSA, можно установить, что предложение CSA будет нарушать статьи 7 и 8 Хартии основных прав в отношении пользователей”.
В отчете также говорится, что если контроль чатов станет законом, “то это нарушение запрета на общее хранение данных и запрета на общие обязательства по наблюдению не может быть оправдано”.
”Приказ об обнаружении содержания межличностных данных либо на устройстве, либо на сервере поставит под угрозу суть права на неприкосновенность частной жизни согласно статье 7 CFR в виде конфиденциальности телекоммуникаций. Она представляет собой форму доступа на общих основаниях, согласно Шремсу, когда она предполагает анализ всех коммуникаций, проходящих через сервер”.
Эксперты ясно дали понять, что “увеличение количества сообщений такого содержания не обязательно приведет к соответствующему увеличению числа расследований и судебных преследований, что приведет к улучшению защиты детей. Пока возможности правоохранительных органов ограничены, увеличение количества сообщений будет затруднять эффективное преследование за изображение насилия”.
Кроме того, в исследовании, посвященном контролю над чатами, говорится: “Бесспорно, что детей необходимо защищать от того, чтобы они не становились жертвами жестокого обращения и изображения насилия в Интернете… но они также должны иметь возможность пользоваться защитой основных прав как основой для своего развития и перехода во взрослую жизнь”.
Депутат Европарламента от Пиратской партии Патрик Брейер, давний противник массового сканирования частных сообщений, комментирует:
“Научная служба Парламента ЕС теперь подтверждает кристально ясными словами то, о чем я и многочисленные правозащитники, сотрудники правоохранительных органов, эксперты в области права, жертвы насилия и организации по защите детей предупреждали уже давно: предлагаемое всеобщее, неизбирательное сканирование наших частных разговоров и фотографий разрушает цифровую конфиденциальность переписки и нарушает наши основные права. Поток в основном ложных сообщений о подозрительной активности затруднит эффективное расследование, приведет к массовому уголовному преследованию детей и не позволит привлечь к ответственности злоумышленников и производителей таких материалов. Согласно этой экспертизе, поиск в частных сообщениях потенциальных материалов о сексуальной эксплуатации детей, известных или неизвестных, юридически возможен только в том случае, если положения о поиске являются целевыми и ограничиваются лицами, предположительно вовлеченными в такую преступную деятельность”.
”Что нам действительно нужно вместо нецелевого контроля чатов и обязательств по идентификации для проверки возраста, так это обязать правоохранительные органы удалять известные материалы по эксплуатации из Интернета, а также общеевропейские стандарты для эффективных мер профилактики, поддержки и консультирования жертв, а также для эффективного уголовного расследования”.
Такого же мнения придерживаются и многие другие эксперты, такие как Маллвад, Эдри и другие.
Прекратить контроль над чатом
Mullvad действительно добилась успеха в своей кампании!
Контроль чатов - один из худших планов ЕС на сегодняшний день, и его необходимо остановить. Mullvad VPN недавно запустил отличную кампанию по борьбе за демократию.
Кампания Mullvad, стартовавшая 3 марта, призывает политиков ЕС остановить чат-контроль и пересмотреть свою позицию в отношении предложения Комиссии ЕС по выявлению и преследованию распространения материалов о сексуальном насилии над детьми (CSAM) через Интернет. Предложение ЕС включает в себя далеко идущие меры наблюдения, такие как сканирование на стороне клиента, которое заставит онлайн-сервисы проверять каждое сообщение в чате и каждое электронное письмо, которое когда-либо отправлял любой житель Европейского союза, на предмет наличия материалов о сексуальном насилии над детьми.
Это законодательство де-факто лишит граждан ЕС всякой приватности в Интернете, оно даже подорвет шифрование и тем самым ослабит безопасность всех пользователей Интернета.
По этой причине планы ЕС по сканированию на предмет CSAM подвергаются резкой критике со стороны экспертов по криптографии, правозащитных организаций, а также интернет-активистов по всей Европе.
Совсем недавно Германия открыто заявила о своем несогласии со сканированием на стороне клиента. Поскольку в Германии, Ирландии, Австрии и Нидерландах предложение ЕС встречает сопротивление, блокирующее меньшинство находится в пределах досягаемости.
Идеальное время
Mullvad усиливает давление своей новой кампанией, которая была запущена во время председательства Швеции в ЕС, которое началось 1 января 2023 года. Таким образом, время для этого выбрано как нельзя лучше.
На странице кампании Mullvad говорится следующее:
Настало время для дискуссий и действий
Демократическое общество строится на дискуссиях, прежде чем законодательные предложения станут реальностью. Мы начали разговор на улицах Швеции во время председательства страны в ЕС”.
Наряду с цифровой кампанией они разместили по всей Швеции большие рекламные щиты, чтобы привлечь внимание к продолжающимся дебатам по законодательству на уровне ЕС.
Комиссия ЕС хочет следить за всеми гражданами Европейского союза. Законодательное предложение называется #chatcontrol - и сейчас самое время его остановить. Мы перенесли дебаты на улицы Швеции во время председательства страны в ЕС.
Посмотрите
на https://t.co/Dx9cPe1ksq pic.twitter.com/FvqAlQRiig-
Mullvad.net (@mullvadnet) 3 марта 2023 г.
Справочная информация
Оппозиция против контроля над чатами
Организация по защите цифровых прав EDRi недавно запустила кампанию ‘Stop Scanning Me’, в рамках которой граждане ЕС могут подписать петицию против плана ЕС по слежке.
Подпишите кампанию “Остановите сканирование меня” прямо сейчас!
Что такое контроль чатов?
Предложение ЕС по контролю за чатами предполагает заставить онлайн-сервисы проверять каждое сообщение и каждую электронную почту с помощью искусственного интеллекта на предмет наличия материалов, связанных с возможным уходом за детьми и сексуальным насилием над ними (известных и неизвестных). Подозрительные сообщения, отмеченные ИИ, будут передаваться в правоохранительные органы и расследоваться.
Машинный поиск потенциальных материалов, связанных с обхаживанием детей и сексуальным насилием над ними, - это процедура, поддерживаемая искусственным интеллектом (ИИ). ИИ не безупречен, и он будет отмечать большое количество безобидных, частных изображений, которые затем будут расследоваться полицией. Эксперты ожидают, что 10-20 % изображений окажутся ложноположительными.
Это огромное вторжение в частную жизнь миллионов невинных граждан.
Европейский инспектор по защите свиданий Вевюровски называет это “иллюзией законности”: Подобное неизбирательное сканирование частных коммуникаций “всегда будет незаконным в соответствии с Хартией основных прав (и, вероятно, в соответствии с несколькими национальными конституционными законами)“.
Риски
Для многих риски, связанные с контролем чатов, являются незначительными. В конце концов, если вы законопослушный гражданин, чего вам бояться?
Но на самом деле все обстоит с точностью до наоборот: Риски такого инструмента слежки, как чат-контроль, безграничны.
1. Вы не знаете, изменятся ли законы.
Ян Пенфрат прекрасно сказал об этом на сайте Mastodon:
“Вам нечего скрывать, пока правительство вдруг не объявит ваше поведение незаконным”.
Текст на картинке, которую он разместил, взят из новости, которая появилась на этой неделе в Business Insider: “Полиция преследует искателей абортов, используя их цифровые данные - и Facebook и Google помогают им в этом”.
2. Скомпрометированное шифрование - это не шифрование
Как только вы взламываете шифрование, чтобы предоставить доступ “хорошим парням”, безопасность и конфиденциальность, обещанные шифрованием, исчезают.
Просто невозможно реализовать бэкдор для шифрования, который могли бы использовать только правоохранительные органы.
Это хорошо видно на примере самых неудачных бэкдоров в истории. Правда заключается в следующем: Секретные службы и раньше пытались подорвать шифрование, но всякий раз, когда они добивались успеха, это удавалось и другим. Вредоносные злоумышленники стали очень могущественными.
Мы в Европе не должны ослаблять основу безопасности, от которой зависит наша цифровая жизнь: шифрование.
Давайте остановим сканирование на стороне клиента
Теперь мы, граждане Европы и члены гражданского общества, должны оказать давление на законодателей, чтобы они выступили против закона, который поставит под постоянное наблюдение каждое наше электронное письмо и каждое сообщение в чате.
Мы можем остановить контроль чатов вместе!
- Поделитесь информацией о кампании Mullvad, чтобы усилить давление на политиков.
- Позвоните/напишите представителю ЕС, чтобы ваш голос был услышан: “Остановите сканирование CSAM. Я не хочу, чтобы мое личное устройство превратилось в машину слежки!“.
- Подпишите кампанию “Остановите сканирование меня”.
Вместе мы сможем остановить чат-контроль!