Комиссия ЕС планирует то, что Apple прекратила после ответного удара со стороны групп по защите частной жизни: Автоматическое сканирование CSAM вашей частной переписки.
Действуйте сейчас, чтобы остановить слежку!
CSAM-наблюдение в Европе по примеру Apple
Каковы планы Комиссии ЕС?
План, представленный Комиссией ЕС, подразумевает сканирование всех сообщений и изображений непосредственно на устройствах граждан с помощью искусственного интеллекта. Это так называемое сканирование на стороне клиента будет представлять собой атаку на любую конфиденциальную коммуникацию.
Планы компании Apple по сканированию CSAM
План ЕС очень похож на то, что Apple хочет внедрить в 2021 году: сканирование CSAM на стороне клиента непосредственно на вашем устройстве Apple, например, на вашем iPhone.
”Это абсолютно ужасная идея, потому что она приведет к распределенной массовой слежке за нашими телефонами и ноутбуками”, - сказал Росс Андерсон, профессор инженерии безопасности Кембриджского университета газетеFinancial Times в 2021 году. Профессор криптографии Мэтью Грин говорит: “Это прорвет плотину - правительства будут требовать это от всех”.
Огромный общественный резонанс, поднятый активистами по защите частной жизни по всему миру, заставил Apple остановить свой план по сканированию CSAM на собственных телефонах людей.
Новые планы слежки
Теперь Европейская комиссия представляет те же самые планы, пытаясь превратить провайдеров связи в заместителей шерифа властей и разрешить общую массовую слежку за всеми нашими электронными письмами и сообщениями в чатах.
Сканирование на предмет наличия детского порно на устройствах людей - это не что иное, как ошибки - или слабые места в системе безопасности - встроенные в систему, которые постоянно ищут определенный контент. Что именно они ищут, пока не определено. Но что может пойти не так?
Давайте рассмотрим эту мысль немного подробнее!
Что может пойти не так?
- Во-первых, за всеми нами ведется тайное наблюдение - постоянно. Список изображений и контента, по которым ведется поиск, может быть изменен. Как только закон заставит провайдеров связи внедрить сканирование на стороне клиента, инструмент для этого теоретически может искать что угодно. Поэтому список может быть расширен по запросу. Сначала это детская порнография - как всегда, когда нужен максимально широкий консенсус для новых возможностей наблюдения. Затем ищут террористов, торговцев людьми, наркоторговцев и так далее, и так далее.
- Исходя из проекта Европейской комиссии, неясно, кто определяет список и получает доступ к искомому контенту. Однако мы можем предположить, что это будут как минимум все европейские правительства, в число которых также входят такие страны, как Польша (которая только что сделала аборты незаконными) и Венгрия (которая известна своим подавлением СМИ).
- Один из основных вопросов, который полностью игнорируется Европейской комиссией: Кибербезопасность. Будут найдены способы взломать процесс сканирования на стороне клиента. Например, злоумышленники могут внедрить изображения или документы на устройства людей, чтобы дискредитировать их. Или злоумышленники могут найти способ перехватить данные, которые сканируются на наших устройствах, и использовать их для кибератак.
В конце концов, все мы знаем, что “черный ход только для хороших парней” невозможен.
CSAM вредит кибербезопасности
Оснащение всех наших коммуникаций функцией постоянного мониторинга, которая сообщает провайдеру о любых нарушениях - ужасная идея. Это прорыв плотины, который приведет к беспрецедентной тотальной слежке. Любой, кто даже рассматривает такую идею, должен столкнуться с мощным встречным ветром.
И оппозиция уже формируется.
Немецкая “Digitale Gesellschaft” в кратчайшие сроки организовала акцию протеста, которая совпала с публикацией Комиссией ЕС законопроекта, призывающего к сканированию CSAM на телефонах и компьютерах людей - точно так же, как когда-то безуспешно предлагала Apple.
Европейская организация по защите цифровых прав EDRi заявляет, что “предложение Европейской комиссии по онлайн CSAM не находит правильных решений для борьбы с сексуальным насилием над детьми”.
Элла Якубовска, советник по вопросам политики EDRi, сказала:
“Европейская комиссия открывает двери для широкого спектра авторитарных тактик наблюдения. Сегодня компании будут сканировать наши личные сообщения на предмет содержания CSAM. Но если эти методы уже существуют, что помешает правительствам заставить компании сканировать сообщения на наличие признаков диссидентства или политической оппозиции завтра?“.
Даже Немецкая ассоциация защиты детей считает “вмешательство в зашифрованные коммуникации в борьбе с детской порнографией излишним”. Член правления Тюрк назвал планируемое Комиссией ЕС сканирование частных сообщений через мессенджеры или электронную почту без какой-либо причины “непропорциональным и неэффективным”.
То, что поставлено на карту, очевидно: частная жизнь каждого в Интернете, а также хорошая защита кибербезопасности.
Сравнение с планами CSAM компании Apple
Следует ожидать, что международное возмущение, которое вот-вот произойдет, будет зеркальным отражением того, что было сказано, когда Apple объявила, что будет сканировать изображения CSAM на iPhone людей в прошлом году (и затем не выполнила план).
Итак, давайте посмотрим, как эксперты по безопасности оценивали сканирование CSAM на стороне клиента после того, как Apple объявила о своих планах:
Например, эксперт по безопасности Брюс Шнайер назвал план по сканированию каждого сообщения iMessage “черным ходом Apple в iPhone”; Эдвард Сноуден заявил, что Apple объявила войну вашей частной жизни, и добавил: “Независимо от того, насколько благими намерениями руководствуется Apple, этим она вводит массовую слежку во всем мире. Не заблуждайтесь: если сегодня они могут сканировать детское порно, то завтра они смогут сканировать что угодно”.
Теперь, что касается предложения Комиссии ЕС, профессор криптографии Мэтью Грин добавляет:
“Говоря о реальных проблемах свободы слова, ЕС предлагает постановление, которое может обязать сканировать зашифрованные сообщения на наличие материалов CSAM. Это снова Apple”.
Массовое наблюдение не решит проблему
Сосредоточенность Комиссии ЕС на техническом решении сложной социальной проблемы насилия над детьми ошибочна в своем подходе.
Перекладывание ответственности на провайдеров связи, постановка всех граждан под всеобщее подозрение и подрыв тайны нашего общения не могут быть альтернативой ответственной и целенаправленной работе полиции в конституционном государстве.
Немецкий компьютерный клуб “Хаос” в своем заявлении предупреждает:
“Пока неясно, кто должен определять и контролировать алгоритмы обнаружения и базы данных. Такая непрозрачная система может и будет легко расширяться после ее введения. Уже сейчас можно предвидеть, что индустрия эксплуатации прав будет заинтересована в этой системе не меньше, чем антидемократические правительства. Поэтому тем более пугающе видеть бесхитростность, с которой ее собираются внедрить”.
Примите меры, чтобы остановить закон
Эксперты по безопасности согласны с тем, что меры по слежке, предлагаемые в текущем проекте Комиссии ЕС, уничтожат частную жизнь в Интернете и нарушат наше право на тайну связи.
Всеобщая массовая слежка - даже если она осуществляется искусственным интеллектом - противоречит Хартии основных прав Европейского Союза и должна быть остановлена.
Мы должны действовать сейчас, чтобы не допустить принятия этого законопроекта!
- **Если вы живете в Германии, подпишите петицию Camapct**о борьбе с проектом Комиссии ЕС, который приведет к беспрецедентной массовой слежке в Европе.
- **Если вы живете в Австрии, подпишите петицию #aufstehn**для борьбы с проектом Комиссии ЕС, который приведет к беспрецедентной массовой слежке в Европе.
- **Выскажите свое мнение**Европейской комиссии и поделитесь своими опасениями по поводу этого законопроекта.
- Посмотрите здесь, как вы можете присоединиться к акции протеста, а также звоните и пишите своим представителям.
Вместе мы должны бороться с массовой слежкой!
Что нового в предложении ЕС CSAM по сравнению с подходом Apple?
Предложение Комиссии ЕС является новым, поскольку оно делает сканирование CSAM обязательным, включает сканирование на предмет “груминга” (что может быть сделано только путем сканирования личных сообщений в чате) и включает сквозную шифрованную связь. Провайдеры конечного шифрования не могут сканировать CSAM, так как это подорвет конечное шифрование.