Чат-контролю нужно новое имя: Парламент ЕС согласился с тем, что ваши личные сообщения не должны сканироваться!
Контроль чатов стал бы одним из худших законов о слежке и должен быть прекращен: После бурных протестов экспертов и граждан Парламент ЕС согласился сделать это сейчас.
Вчера Парламент ЕС принял решение об альтернативном варианте контроля чатов - таком, который уже не заслуживает этого названия: После огромной оппозиции против методов слежки, включенных в регламент CSA (см. ниже "Оппозиция против чат-контроля"), Парламент ЕС принял решение поддержать право каждого гражданина на неприкосновенность частной жизни и подчеркнул важность сохранения наших демократических ценностей. Мы в Европе не должны следовать за такими автократическими режимами, как Китай и Россия, осуществляя мониторинг всех наших граждан".
Патрик Брейер, член Парламента ЕС и участник переговоров по CSAR, сказал:
"Под впечатлением от массовых протестов против надвигающегося массового сканирования личных сообщений, контролирующих чаты без разбора, нам удалось завоевать широкое большинство голосов в пользу иного, нового подхода к защите молодежи от злоупотреблений и эксплуатации в Интернете. Как пират и борец за свободу цифровых технологий, я горжусь этим прорывом". Выиграют от этого соглашения, с одной стороны, наши дети, которые будут защищены гораздо эффективнее и в судебном порядке, а с другой - все граждане, которым будет гарантирована конфиденциальность переписки и безопасность общения в цифровом пространстве".
"Даже если этот компромисс, который поддерживают от прогрессивного до консервативного лагеря, не является идеальным по всем пунктам, это исторический успех, что отмена контроля над чатами и спасение безопасного шифрования - общая цель всего парламента. Мы поступаем прямо противоположно большинству правительств стран ЕС, которые хотят уничтожить конфиденциальность переписки и безопасное шифрование. Правительства должны наконец признать, что этот крайне опасный законопроект может быть только коренным образом изменен или не принят вовсе. Борьба с авторитарным контролем чатов должна вестись со всей решительностью!"
Что же решил парламент ЕС?
На своем сайте Брейер пишет, что интернет-сервисы и приложения должны быть "безопасными по замыслу и по умолчанию". Вместо этого парламент ЕС согласился:
"защитить цифровую тайну переписки и отменить планы по повсеместному контролю чатов, которые нарушают фундаментальные права и не имеют шансов в суде". В настоящее время американские интернет-компании отказываются от добровольного контроля личных сообщений в чатах (не в социальных сетях). Целенаправленное наблюдение за телекоммуникациями и обыски будут разрешаться только при наличии судебного ордера и только в отношении лиц или групп лиц, подозреваемых в связях с материалами о сексуальном насилии над детьми".
Огромной победой для наших прав на неприкосновенность частной жизни является также то, что Парламент ЕС решил "четко исключить так называемое сканирование на стороне клиента".
В отличие от первоначального предложения по контролю за чатами, версия Парламента ЕС предполагает, что новый Центр защиты детей ЕС будет осуществлять проактивный поиск в общедоступных частях Интернета материалов о сексуальном насилии над детьми с помощью автоматического поиска, что может происходить и в даркнете и будет гораздо эффективнее, чем частные меры наблюдения со стороны провайдеров. Обнаруженные материалы с надругательствами должны быть сообщены и удалены провайдером.
Борьба не закончена
Хотя решение парламента ЕС является большой победой, борьба еще не закончена. Ожидается, что Комиссия ЕС продолжит настаивать на принятии общих мер по контролю за чатами. Настало время каждому из нас присоединиться к этой борьбе!
Вы можете помочь в борьбе с контролем чатов и отстоять наше право на неприкосновенность частной жизни. Посмотрите в конце этой заметки, что вы можете сделать!
Оппозиция против контроля чатов
Вопрос контроля чатов обсуждается уже давно, и критика этого законопроекта огромна. Важно не только то, что эксперты в области технологий и безопасности сходятся во мнении, что сканирование на стороне клиента невозможно без риска для безопасности каждого. Против предложения Комиссии ЕС по контролю чатов выступают также ученые, широкая общественность, даже Исследовательская служба ЕС.
Письмо ученых в парламент ЕС
300 ученых со всего мира направили открытое письмо в Парламент ЕС, в котором призвали политиков остановить контроль чатов, предложенный Еврокомиссией в качестве регламента по борьбе с сексуальным насилием над детьми. По их словам, хотя защита детей от сексуального насилия является обязанностью политиков, "мы, как ученые, рекомендуем отказаться от такого предложения", поскольку методы сканирования, которые предлагает использовать ЕС, имеют серьезные недостатки и поставят под угрозу безопасность всех пользователей Интернета.
По мнению ученых, предложение ЕС выглядит как выдача желаемого за действительное: "Учитывая ужасающий характер сексуального насилия над детьми, вполне понятно и даже заманчиво надеяться, что существует технологическое вмешательство, способное искоренить эту проблему. Однако, рассматривая проблему в комплексе, мы не можем не прийти к выводу, что нынешнее предложение не является таким вмешательством".
Не существует волшебного ключа, который позволил бы полиции проверять все сообщения чата, электронной почты и т.д. на предмет вредоносного содержания, не подвергая при этом риску безопасность и конфиденциальность каждого человека. Это технически невозможно.
Ученые утверждают, что контроль чатов представляет собой слишком большую угрозу для всех и поэтому должен быть прекращен:
"Прежде всего, мы признаем, что сексуальное насилие и эксплуатация детей - это очень серьезное преступление, которое может нанести пожизненный вред пострадавшим. Ответственность государственных органов, при поддержке компаний и сообществ, заключается в проведении эффективных мероприятий, предотвращающих это преступление и быстро реагирующих на него, если оно все-таки произошло."
"Европейская комиссия предложила закон, целью которого является прекращение распространения материалов о сексуальном насилии над детьми в Интернете, а также груминга детей в Интернете. Для этого закон позволяет властям заставлять провайдеров любых приложений и других онлайн-сервисов проверять сообщения, фотографии, электронную почту, голосовые сообщения и другие действия своих пользователей. В случае приложений со сквозным шифрованием утверждается, что такое сканирование может осуществляться на устройствах пользователей - так называемое "сканирование на стороне клиента" (CSS)".
"Принятие этого закона подрывает вдумчивую и проницательную работу европейских исследователей в области кибербезопасности и конфиденциальности, включая вклад в разработку глобальных стандартов шифрования. Такой подрыв ослабит условия для работы в области безопасности и конфиденциальности в Европе, что снизит нашу способность построить безопасное цифровое общество".
"Предлагаемое регулирование также создаст глобальный прецедент фильтрации Интернета, контроля над тем, кто может получить к нему доступ, и отнимет у людей некоторые из немногих доступных инструментов защиты их права на частную жизнь в цифровом пространстве. Это окажет охлаждающее воздействие на общество и, вероятно, негативно скажется на демократических странах во всем мире".
"Поэтому мы решительно предостерегаем от принятия этих или подобных мер, поскольку их успех невозможен с учетом существующих и прогнозируемых технологий, а их потенциальный вред весьма значителен".
Полный текст открытого письма можно прочитать здесь.
Исследовательская служба ЕС выступает против контроля чатов
В апреле Исследовательская служба Европейского парламента (EPRS) представила новое исследование, посвященное законности предлагаемого Положения о борьбе с сексуальным насилием над детьми, также называемого "Чат-контролем".
Планы Еврокомиссии по борьбе с изображениями подвергшихся насилию детей в Интернете малоэффективны и нарушают фундаментальные права пользователей Интернета, говорится в этом анализе, посвященном контролю за чатами. Несмотря на то, что количество сообщений о случаях насилия, скорее всего, значительно возрастет, точность попаданий также значительно снизится, что увеличит нагрузку на следственные органы.
Последствия проекта закона ЕС
Эксперты-юристы Научной службы Парламента ЕС приходят к выводу, что:
"при взвешивании основных прав, затрагиваемых мерами предложения CSA, можно установить, что предложение CSA будет нарушать статьи 7 и 8 Хартии основных прав в отношении пользователей".
В отчете также говорится, что если контроль чатов станет законом, "то это нарушение запрета на общее хранение данных и запрета на общие обязательства по слежке не может быть оправдано".
"Приказ об обнаружении содержания межличностных данных либо на устройстве, либо на сервере поставит под угрозу суть права на неприкосновенность частной жизни согласно статье 7 CFR в виде конфиденциальности телекоммуникаций. Она представляет собой форму доступа на общих основаниях, согласно Шремсу, когда она предполагает анализ всех коммуникаций, проходящих через сервер".
Эксперты ясно дали понять, что "увеличение числа сообщений такого содержания не обязательно приводит к соответствующему увеличению числа расследований и судебных преследований, ведущих к улучшению защиты детей. Пока возможности правоохранительных органов ограничены, увеличение количества сообщений будет затруднять эффективное преследование за изображение жестокого обращения".
Кроме того, в исследовании, посвященном контролю над чатами, говорится: "Бесспорно, что дети нуждаются в защите от того, чтобы стать жертвами жестокого обращения с ними и изображения насилия в Интернете... но они также должны иметь возможность пользоваться защитой основных прав как основой для своего развития и перехода во взрослую жизнь".
Депутат Европарламента от Пиратской партии Патрик Брейер, давний противник массового сканирования частных коммуникаций, комментирует:
"Научная служба Парламента ЕС подтверждает то, о чем я и многочисленные правозащитники, сотрудники правоохранительных органов, эксперты в области права, жертвы насилия и организации по защите детей предупреждали уже давно: предлагаемое всеобщее, неизбирательное сканирование наших частных разговоров и фотографий разрушает цифровую конфиденциальность переписки и нарушает наши основные права. Поток в основном ложных сообщений о подозрительной активности затруднит эффективное расследование, приведет к массовой криминализации детей и не позволит привлечь к ответственности злоумышленников и производителей таких материалов. Согласно этой экспертизе, поиск в частных коммуникациях потенциальных материалов о сексуальной эксплуатации детей, известных или неизвестных, юридически возможен только в том случае, если положения о поиске являются целевыми и ограничиваются лицами, предположительно вовлеченными в такую преступную деятельность".
"Что нам действительно нужно вместо нецелевого контроля чатов и обязательств по идентификации для проверки возраста, так это обязать правоохранительные органы удалять из Интернета известные материалы по эксплуатации, а также общеевропейские стандарты для эффективных мер профилактики, поддержки и консультирования жертв, а также для эффективного уголовного расследования."
Такого же мнения придерживаются и многие другие эксперты, например, Муллвад, Эдри и др.
Прекратить контроль чата
Mullvad действительно добилась успеха в своей кампании!
Контроль чатов - один из худших планов ЕС на сегодняшний день, и его необходимо остановить. Mullvad VPN недавно запустил отличную кампанию по борьбе за демократию.
Кампания Mullvad, стартовавшая 3 марта, призывает политиков ЕС прекратить контроль чатов и пересмотреть свою позицию в отношении предложения Комиссии ЕС по выявлению и преследованию за распространение материалов о сексуальном насилии над детьми (CSAM) через Интернет. Предложение ЕС включает в себя далеко идущие меры слежки, такие как сканирование на стороне клиента, которое заставит онлайновые службы проверять каждое сообщение в чате и каждое электронное письмо, которое когда-либо отправлял любой житель Европейского Союза, на предмет наличия материалов о сексуальном насилии над детьми.
Это законодательство фактически лишит граждан ЕС всякой приватности в Интернете, оно даже подорвет шифрование и тем самым ослабит безопасность всех пользователей Интернета.
По этой причине планы ЕС по сканированию на наличие CSAM подвергаются резкой критике со стороны экспертов по криптографии, правозащитных организаций, а также интернет-активистов по всей Европе.
Совсем недавно Германия открыто заявила о своем несогласии со сканированием на стороне клиента. Учитывая, что в Германии, Ирландии, Австрии и Нидерландах предложение ЕС встретило сопротивление, блокирующее меньшинство находится в пределах досягаемости.
Идеальное время
Mullvad усиливает давление своей новой кампанией, которая была запущена во время председательства Швеции в ЕС, начавшегося 1 января 2023 года. Таким образом, время для проведения кампании выбрано как нельзя лучше.
Об этом говорится на странице кампании Mullvad:
Настало время для дискуссий и действий
Демократическое общество строится на дискуссиях, прежде чем законодательные предложения станут реальностью. Мы начали обсуждение на улицах Швеции во время председательства этой страны в ЕС".
Наряду с цифровой кампанией они разместили по всей Швеции большие рекламные щиты, чтобы привлечь внимание к продолжающимся на уровне ЕС дебатам по законодательству.
Комиссия ЕС хочет следить за всеми гражданами Европейского союза. Законодательное предложение называется #chatcontrol - и сейчас самое время его остановить. Мы перенесли дебаты на улицы Швеции во время председательства этой страны в ЕС.
Посмотрите
на https://t.co/Dx9cPe1ksq pic.twitter.com/FvqAlQRiig-
Mullvad.net (@mullvadnet) 3 марта 2023 г.
Оппозиция против контроля над чатами
Организация по защите цифровых прав EDRi недавно запустила кампанию "Stop Scanning Me", в рамках которой граждане ЕС могут подписать петицию против плана ЕС по слежке.
Подпишите петицию "Остановите сканирование" прямо сейчас!
Что такое контроль чатов?
Предложение Евросоюза по контролю за чатами предполагает заставить онлайн-сервисы с помощью искусственного интеллекта проверять каждое сообщение и каждую электронную почту на предмет наличия в них материалов, которые могут быть использованы для груминга детей и сексуального насилия над ними (известных и неизвестных). О подозрительных сообщениях, отмеченных ИИ, будет сообщаться в правоохранительные органы и проводиться расследование.
Машинный поиск потенциальных материалов, связанных с обхаживанием детей и сексуальным насилием над ними, - это процедура, поддерживаемая искусственным интеллектом (ИИ). ИИ не безупречен, и он будет отмечать большое количество безобидных, частных изображений, которые затем будут расследоваться полицией. Эксперты ожидают, что 10-20% изображений окажутся ложноположительными.
Это серьезное вторжение в частную жизнь миллионов невинных граждан.
Европейский инспектор по защите свиданий Вевюровски называет это "иллюзией законности": Подобное неизбирательное сканирование частных сообщений "всегда будет незаконным в соответствии с Хартией основных прав (и, вероятно, также в соответствии с несколькими национальными конституционными законами)".
Риски чат-контроля
Для многих риски, связанные с контролем чатов, являются незначительными. В конце концов, чего бояться законопослушным гражданам?
Но на самом деле все обстоит с точностью до наоборот: Риски такого инструмента слежки, как чат-контроль, неограниченны.
1. Вы не знаете, изменятся ли законы.
Ян Пенфрат прекрасно сказал об этом на сайте Mastodon:
"Вам нечего скрывать, пока правительство вдруг не объявит ваше поведение незаконным".
Текст на картинке, которую он разместил, взят из новости, которая появилась на этой неделе в Business Insider: "Полиция преследует искателей абортов, используя их цифровые данные - и Facebook и Google помогают им в этом".
2. Скомпрометированное шифрование - это не шифрование
Как только вы взламываете шифрование, чтобы предоставить доступ "хорошим парням", безопасность и конфиденциальность, обещанные шифрованием, исчезают.
Просто невозможно реализовать " черный ход" в шифровании, который могли бы использовать только правоохранительные органы.
Это хорошо видно на примере самых неудачных бэкдоров в истории. Правда заключается в следующем: Секретные службы и раньше пытались подорвать шифрование, но всякий раз, когда им это удавалось, это удавалось и другим. Вредоносные злоумышленники стали очень сильны.
Мы в Европе не должны ослаблять основу безопасности, от которой зависит наша цифровая жизнь: шифрование.
Давайте остановим сканирование на стороне клиента
Теперь мы, граждане Европы и представители гражданского общества, должны оказать давление на законодателей, чтобы они выступили против законодательства, которое поставит под постоянное наблюдение каждое наше электронное письмо и каждое сообщение в чате.
Мы можем остановить контроль чатов вместе!
Поделитесь информацией о кампании Mullvad, чтобы усилить давление на политиков.
Позвоните/напишите представителю ЕС и озвучьте свою позицию: "Остановите сканирование CSAM. Я не хочу, чтобы мое личное устройство превратилось в машину слежки!".
Подпишите кампанию "Остановите сканирование меня".
