Планы ЕС по сканированию на стороне клиента: "Преследования не будет любой ценой".

Германия выступает против сканирования на стороне клиента, запланированного ЕС - это создаст беспрецедентного монстра слежки, нарушающего фундаментальные права.

Client-side scanning would effectively undermine the most important digital protection tool - because compromised encryption is not, in effect, encryption.

1 марта парламент Германии провел слушания в Комитете по цифровым технологиям по законопроекту Комиссии ЕС о сканировании на стороне клиента для борьбы с сексуальным насилием над детьми в Интернете, также называемым "контролем чатов". Эксперты в области информационных технологий, гражданские либертарианцы, сотрудники правоохранительных органов и даже защитники детей сходятся во мнении: предложение ЕС не защищает детей, но создает серьезные риски для основных прав.


Германия против сканирования на стороне клиента в ЕС

В то время как Великобритания пытается подорвать шифрование с помощью законопроекта о безопасности в Интернете, в Германии очень сильны возражения против разрушения шифрования, чтобы разрешить сканирование на стороне клиента.

Это было еще раз доказано во время слушаний в цифровом комитете немецкого парламента 1 марта. Хотя немецкий парламент не имеет права голоса в отношении предложения Комиссии ЕС по борьбе с материалами сексуального насилия над детьми (CSAM) в Интернете, результаты этих слушаний были ошеломляющими:

Все эксперты, включая организации по защите детей, согласны с тем, что предложение ЕС о сканировании на стороне клиента заходит слишком далеко и что оно подорвет основные права человека, защищенные Конституцией ЕС.

Так какой смысл принимать закон, который будет снова отменен Европейским судом (ECJ)?

Хотя сам немецкий парламент не имеет прямого отношения к предложению Комиссии ЕС сделать сканирование зашифрованных сообщений на стороне клиента обязательным для онлайн-сервисов, слушания все равно имели большой успех для групп по защите цифровых прав и активистов, выступающих за неприкосновенность частной жизни.

Сам законопроект находится на стадии переговоров между Комиссией ЕС, Европейским парламентом и государствами-членами в Совете министров. В этом контексте правительство Германии может оказать решающее влияние в Совете министров.

И, как минимум, правительство Германии хочет исключить из предложения сканирование на стороне клиента, то есть проверку содержимого коммуникаций на конечных устройствах.

У Германии есть исторические причины, чтобы стать местом №1 в области шифрования.

Читайте здесь о том, как Комиссия ЕС лжет, добиваясь введения сканирования на стороне клиента.

О чем проект ЕС

Законопроект Комиссии ЕС по борьбе с сексуальным насилием над детьми в Интернете, который в Германии также называют Chat control, призван остановить и предотвратить распространение материалов сексуального насилия (CSAM) в Интернете.

Предложение ЕС охватывает три типа сексуализированного насилия, такие как изображения насилия, ранее неизвестные материалы, а также так называемое груминг, то есть целенаправленный контакт с несовершеннолетними с намерением насилия.

В настоящее время законопроект находится в европейском процессе превращения в закон. Если он будет принят в его нынешней форме, он заставит провайдеров онлайн-услуг проверять все сообщения чата, электронную почту, загрузку файлов, чаты во время игр, видеоконференций и т.д. на наличие материалов о сексуальном насилии над детьми. Это подорвет право каждого на неприкосновенность частной жизни и ослабит уровень безопасности в Интернете для всех граждан ЕС.

Не преследовать любой ценой

Client-seitiges Scannen würde die Verschlüsselung schwächen. Dies wird zu einer echten Bedrohung für alle, die auf den Schutz der Privatsphäre angewiesen sind, wie Aktivisten und Whistleblower. Client-seitiges Scannen würde die Verschlüsselung schwächen. Dies wird zu einer echten Bedrohung für alle, die auf den Schutz der Privatsphäre angewiesen sind, wie Aktivisten und Whistleblower.

Во время слушаний один из главных голосов прозвучал от старшего прокурора Маркуса Хартманна, руководителя Центрального и контактного пункта по киберпреступности Северный Рейн-Вестфалия (ZAC NRW):

Государство также не будет устанавливать камеры в каждой спальне.

Хартманн предостерег от ослабления сквозного шифрования путем сканирования содержимого на основе клиента. “Поступая таким образом, комиссия фактически подрывает самый важный инструмент цифровой защиты, - сказал следователь, - потому что скомпрометированное шифрование в конечном итоге не является шифрованием”. Даже если двое подозреваемых общаются в зашифрованном виде, следователям достаточно идентифицировать одного из них “каким-то другим способом и найти у него или у нее разведданные на месте преступления, сказал он. Широко разрекламированный сценарий “ухода в темноту” “немного раздут”. Проект в целом непропорционален и “не способствует работе правоохранительных органов”.

Проблема сканирования с помощью ИИ на стороне клиента заключается также в высокой частоте ошибок. 10-20 процентов ошибочно помеченного контента - это вполне ожидаемо.

Мартин Штайнбах из Института безопасных информационных технологий Фраунгофера (SIT) пояснил: “Такое количество ошибок, которого следовало ожидать, означает, что многие миллионы единиц контента должны быть проверены вручную”.

Это недопустимое вторжение в частную жизнь миллионов невинных граждан ЕС. Кроме того, возникает вопрос о том, как это можно сделать на ежедневной основе, учитывая, что правоохранительные органы располагают ограниченным количеством персонала.

Эксперты критикуют предложение ЕС

Пресс-секретарь Элина Эйкштедт из Chaos Computer Club заявляет:

“То, что мы получаем, - это проект беспрецедентной структуры наблюдения”. Проект основан на “грубой переоценке возможностей технологий”, особенно в отношении распознавания неизвестных материалов.

Chaos Computer Club (CCC) - это немецкая организация IT-экспертов и людей, интересующихся цифровыми технологиями, которые известны тем, что борются за лучший цифровой мир, лучшую безопасность и право на частную жизнь. Клуб регулярно указывает на лучшие варианты цифровой политики, а также тщательно проверяет программное обеспечение на наличие слабых мест в системе безопасности. Например, CCC опубликовал пособие по формулировке коалиционного соглашения в 2021 году. Правительство Германии использовало значительную часть формулировок ССС при составлении коалиционного соглашения, которое теперь включает “право на шифрование” - огромный успех для борцов за цифровые права.

Даже немецкий Киндершутцбунд отвергает предложение ЕС. Конфиденциальное общение - это “опора свободы слова и, следовательно, демократии”, - сказал член правления Йоахим Тюрк. Дети должны расти без страха, не опасаясь слежки. Таким образом, “для нас невозможно принять контроль чата без гарантии как вариант”. Ввиду огромного темного поля в близком окружении жестокого обращения с детьми через семью, ассоциации, родственников или нянь, профилактика, тщательное наблюдение и исследования важнее, чем автоматизированные фильтры на основе Ai-технологий.

Феликс Реда из Общества гражданских свобод сказал: “Ущерб частной жизни каждого будет огромен”. Он добавил, что слежка без ордера нарушает суть права на частную жизнь и поэтому не может быть оправдана никаким уравновешиванием фундаментальных прав. Изображения секстинга по обоюдному согласию также могут оказаться на столах чиновников ЕС и правоохранительных органов.

Заключение

Редко какой закон, предложенный Комиссией ЕС, встречал такое единодушное неприятие со стороны экспертов. Комиссии ЕС пора прекратить настаивать на подрыве шифрования и начать уважать право своих граждан на неприкосновенность частной жизни.

В нынешних дебатах есть луч надежды: Поскольку в Германии, Ирландии, Австрии и Нидерландах предложение ЕС встретило сопротивление, блокирующее меньшинство находится в пределах досягаемости.